Mənası: Sui-istifadəni ümumi qiymətləndirmə sistemi – proqram təminatı xüsusiyyətlərindən sui-istifadə boşluqlarının ciddiliyini ölçmək üçün vasitələr çoxluğu.
Tərif
Common Misuse Scoring System (CMSS) proqram təminatının təhlükəsizlik zəifliklərini və sui-istifadə imkanlarını qiymətləndirmək üçün istifadə olunan bir sistemdir. Bu sistem, müxtəlif amilləri nəzərə alaraq, hər bir zəifliyin və ya sui-istifadə imkanının ciddiliyini müəyyən edir və bununla da təhlükəsizlik tədbirlərinin prioritetləşdirilməsinə kömək edir. CMSS, proqram təminatının müxtəlif aspektlərini (məsələn, giriş nəzarəti, çıxış nəzarəti, məlumat emalı və s.) qiymətləndirərək, potensial hücumların təsirlərini ölçür və bu təsirlərin ağırlığını hesablayır.
İstifadə Sahələri
- İnformasiya Texnologiyaları (İT) Təhlükəsizliyi: CMSS, proqram təminatının təhlükəsizlik auditləri zamanı sui-istifadə boşluqlarının aşkarlanması və təsnifatı üçün istifadə olunur.
- Proqram Təminatı İnkişafı: Proqram inkişaf prosesində CMSS, potensial təhlükəsizlik zəifliklərinin erkən aşkarlanması və aradan qaldırılması üçün kömək edir.
- Kiber Təhlükəsizlik: CMSS, müxtəlif kiber hücumların təhlükəlilik səviyyəsini qiymətləndirmək və müvafiq tədbirlər görmək üçün istifadə oluna bilər.
- Risk İdarəçiliyi: CMSS, təşkilatların proqram təminatı ilə bağlı riskləri daha yaxşı qiymətləndirməsinə və idarə etməsinə imkan verir.
Komponentlər
CMSS sisteminin konkret komponentləri onun tətbiq olunduğu kontekstdən asılı olaraq dəyişə bilər. Lakin ümumilikdə, CMSS aşağıdakı kimi komponentlərdən ibarət ola bilər:
- Zəifliklərin təsnifatı: Zəifliklərin ciddilik dərəcəsinə görə kateqoriyalaşdırılması.
- Təsir qiymətləndirməsi: Hər bir zəifliyin potensial təsirinin ölçülməsi.
- Qiymətləndirmə meyarları: Zəifliklərin qiymətləndirilməsində istifadə olunan konkret meyarlar.
- Hesabat: Zəifliklərin və təhlükəsizlik risklərinin ətraflı hesabatının yaradılması.