Common Vulnerability Scoring System (Cvss) - Boşluqları ümumi qiymətləndirmə sistemi. Cvss, informasiya təhlükəsizliyi sahəsində proqram təminatında və sistemlərdə aşkar edilən zəifliklərin təhlükəlilik səviyyəsini qiymətləndirmək üçün istifadə olunan açıq standart bir sistemdir. Bu sistem, zəifliyin istismar olunma ehtimalını, zərərin miqyasını və onun təsirini müəyyənləşdirməyə imkan verir.
İstifadə Sahələri:
- İnformasiya Təhlükəsizliyi: Cvss, proqram təminatı təhlükəsizliyinin qiymətləndirilməsi və risklərin idarə olunması üçün geniş istifadə olunur. Müxtəlif təşkilatlar və tədqiqatçılar öz proqram təminatlarında aşkar etdikləri zəifliklərin təhlükəlilik səviyyəsini Cvss balı ilə ifadə edirlər.
- Kiber Təhlükəsizlik: Kiber hücumların təhlilində və potensial təhdidlərin qiymətləndirilməsində Cvss balı mühüm rol oynayır. Bu, təhlükəsizlik mütəxəssislərinə prioritetləri müəyyənləşdirməyə və məhdud resursları ən təhlükəli zəifliklərin aradan qaldırılmasına yönəltməyə imkan verir.
- Proqram Təminatı İnkişafı: Proqram təminatı inkişaf etdiriciləri Cvss-dən zəifliklərin təsirini qiymətləndirmək və təhlükəsizlik tədbirlərini prioritetləşdirmək üçün istifadə edirlər. Bu, daha təhlükəsiz proqram təminatının yaradılmasına kömək edir.
- Təhlükəsizlik Auditləri: Müxtəlif təşkilatlarda aparılan təhlükəsizlik auditləri zamanı Cvss balı zəifliklərin təsnifatı və təhlükəlilik səviyyəsinin müəyyən edilməsi üçün istifadə olunur.
Cvss Balının Hesablanması:
Cvss balı üç əsas meyardan ibarətdir: Ağırlaşdırıcı faktorlar (Attack Vector, Attack Complexity, Privileges Required, User Interaction, Scope), Təsirlər (Confidentiality, Integrity, Availability), və Təsirə görə düzgünləşdirmə (Temporal Score). Bu meyarların hər biri müəyyən bir qiymətə malikdir və bu qiymətlərin birləşməsi nəticəsində ümumi Cvss balı hesablanır. Bal 0 ilə 10 arasında dəyişir, daha yüksək bal daha yüksək təhlükəlilik səviyyəsini göstərir.