Def. Common Vulnarability Scoring System (CVSS)
Offenes Framework zum Einschätzen von Charakteristik und schwere einer Softwareschwachstelle
Die 4 Typen des CVSS
Basic Metric Group: Schweregrad einer Schwachstelle gemäß ihren Eigenschaften, unabhängig vom Schutzbedarf
Threat Metric Group: Merkmale einer Schwachstelle, die sich im Laufe der Zeit ändern kann
Environmental Metric Group: Markmale einer Schwachstelle, die für die Umgebung eines bestimmten Benutzers relevant und einzigartig sind
Supplemental Metric Group: Zusätzl. Merkmale von Schwachstellen, die keine Auswirkung auf die Berechnung des Scores haben
Mögichkeiten für den Umgang mit Schwachstellen
Risikomanagement
Incident Response Team
Maßnahmen
Change Management
Herausforderungen beim Vulnerability Mgmt
Dynamische IT-Landschaften
Schwachstellen bei DL-Produkten
Möglicheiten zurm Einholen von Informationen über Schwachstellen - Interne Informationsquellen
Vulnerability Scan
Penetration Testing (White, back, grey box testing)
Zuletzt geändertvor 4 Monaten