»“-гиганты стандартизируют оценку у€звимостей

¬едущие »“-компании договорились о стандартизации оценки у€звимостей в своих продуктах. Ђќбща€ система оценки у€звимостиї (CVSS) призвана заменить многочисленные градации опасности, специфические дл€ каждой компании.

¬едущие »“-компании договорились о стандартизации оценки у€звимостей в своих продуктах. Ђќбща€ система оценки у€звимостиї (CVSS) призвана заменить многочисленные градации опасности, специфические дл€ каждой компании.

¬ Microsoft, Qualys, Symantec и других компани€х, поддержавших инициативу, сошлись во мнении, что едина€ шкала поможет пользователю лучше ориентироватьс€ в оценке степени угроз. »нициатором создани€ системы стало подразделение ƒепартамента внутренней безопасности —Ўј Ч  онсультативный совет по национальной инфраструктуре (NIAC). –ешение было прин€то на конференции RSA в —ан-‘ранциско.

”частники проекта CVSS также договорились об ином подходе к оценке опасностей. ”€звимость оцениваетс€ по семи факторам, в частности, возможност€м несанкционированного доступа к конфиденциальной информации, модификации данных, атаки Ђотказ в обслуживанииї (DoS). ¬о внимание будут приниматьс€ возможность удаленной эксплуатации у€звимости, а также период со дн€ обнаружени€ у€звимости.

¬ Qualys планируют опубликовать шкалу CVSS в этом году в бесплатном новостном бюллетене »нститута SANS. ќкончательный вариант шкалы находитс€ в процессе доработки, сообщил “he Register.

CNews.ru


или введите им€

CAPTCHA