| |
|
<![CDATA[<menu id="guoca"></menu>]]>|
|
<![CDATA[<xmp id="guoca">]]>|
|
|
| |
|
|
|
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
|
|
| |
| |
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
CVE 和 CVSS 的區別是什么
點贊0
收藏0
發現錯別字
舉報
11個月前 提問
亚洲 欧美 自拍 唯美 另类
CVE和CVSS的區別是:
CVE是漏洞列表,是社區開發的常見軟件和硬件安全弱點列表;CVSS是分配給特定漏洞的綜評分數。
CVE就好像是一個字典表,為廣泛認同的信息安全漏洞或者已經暴露出來的弱點給出一個公共的名稱;CVSS是分配給特定漏洞的綜評分數。
CVE列表的設計是為了方便鏈接來自漏洞數據庫的信息,并能夠對安全工具和服務進行比較;CVSS的目的是幫助人們建立衡量漏洞嚴重程度的標準,使得人們可以比較漏洞的嚴重程度,從而確定處理它們的優先級。
CVSS和CVE可以一起運行,以幫助您對軟件漏洞進行優先級排序。
CVE是一個公開已知的網絡安全漏洞和暴露的列表。列表中的每一項都是基于在特定軟件產品中發現的特定漏洞或暴露,而不是基于一般類別或類型的漏洞或暴露。CVE列表是分配給每個漏洞和暴露的CVE標識符的集合。
CVSS即“通用漏洞評分系統”,是一個“行業公開標準,其被設計用來評測漏洞的嚴重程度,并幫助確定所需反應的緊急度和重要度”。CVSS的目的是幫助人們建立衡量漏洞嚴重程度的標準,使得人們可以比較漏洞的嚴重程度,從而確定處理它們的優先級。CVSS得分基于一系列維度上的測量結果,這些測量維度被稱為量度(Metrics)。漏洞的最終得分最大為10,最小為0。得分7
10的漏洞通常被認為比較嚴重,得分在46.9之間的是中級漏洞,03.9的則是低級漏洞。所以通常來說,在安全測試中,CWE也好,CVE也好,710分的漏洞都是必須要修復的。回答所涉及的環境:聯想天逸510S、Windows 10。