Многие из нас пользуются сканерами безопасности, например таким как Nessus (nessus.org). Но все ли знают, что значат строчки виде: Low / CVSS Base Score : 2 (AV:R/AC:H/Au:NR/C:P/A:N/I:N/B:N)

Итак:

Общая система оценки уязвимостей (Common Vulnerability Scoring System, CVSS), разработаная Национальным институтом стандартов и технологий, совместно с Университетом Карнеги Мелоун, предназначена для определения общей оценки и классификации существующих и новых уязвимостей по шкалей критичности от 0 до 10. Т.е. система позволяет классифицировать известные и новые уязвимости согласно риску, который эти уязвимости представляют для компании и ее окружения.
Read the rest of this entry »