FIRST Anuncia CVSS 3.0

O Forum of Incident Response and Security Teams (FIRST), anunciou a disponibilidade da versão 3 do Common Vulnerability Scoring System (CVSS). O novo sistema, representa a atualização mais recente do método universal aberto e padronizado por classificar as vulnerabilidades de TI e determinar a urgência das respostas. CVSS v3 define o oferecimento de um sistema de pontuação robusto e útil para vulnerabilidades de TI, que está bastante apto para o futuro. Além disso, seu desenvolvimento foi supervisionado pelo CVSS Special Interest Group (SIG) com a entrada de representantes de uma ampla gama de setores da indústria, do setor bancário e financeiro à tecnologia e academia. A versão atualizada inclui melhorias, tais como: a promoção da consistência na pontuação, a substituição de Scoring Tips para orientar mais claramente os utilizadores finais do CVSS e análise do sistema, a fim de torná-lo mais aplicável às preocupações modernas.



Seth Hanford, co-presidente do grupo de trabalho do FIRST CVSSv3 disse que todos esperam que o CVSS em sua versão 3 seja muito claro e consistente, e capaz de suportar o trabalho daqueles que procuram compreender, descrever, comparar ou avaliar as vulnerabilidades de TI por meio de um sistema de pontuação comum.


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=18503