Begriff mailen
CVSS
Common Vulnerability Scoring System.
Initiative von mehreren namhaften Unternehmen der IT-Branche zur Erstellung eines standardisierten Rating-Systems für die Bestimmung von Schwachpunkten in der IT-Sicherheit. CVSS stellt die wichtigsten Merkmale einer Sicherheitslücke dar und weist ihrem Schweregrad eine numerische Punktezahl (zwischen 0-10) und zusätzlich eine textliche Einstufung (keine - niedrig - mittel - hoch - kritisch) zu.
Die Bewertung/Risikoanalyse von Schwachstellen erfolgt bei CVSS anhand verschiedener Metriken. Betreut wird der Standard vom Forum of Incident Response and Security Teams (FIRST).