使命 Mission
通用漏洞评分系统(CVSS = Common Vulnerability Scoring System)提供了一种捕获漏洞的主要特征并产生反映其严重性的数字分数的方法。然后,数值得分可以转换为定性表示(例如low低、medium中、high高和critical严重),以帮助组织适当地评估和优先考虑他们的漏洞管理过程。
下面的表格是关于CVSS v2.0和CVSS v3.0的比较:
CVSS是由世界范围内的组织使用的出版的标准,并且SIG的使命是继续改进它。
SIGs(Special Interest Groups 特别兴趣小组)的存在是为了提供一个论坛,在那里FIRST成员可以讨论对事件响应社区的共同兴趣的主题。SIG(Special Interest Group)是由FIRST成员和受邀方组成的一组个体,通常聚集在一起探索感兴趣的领域或特定的技术领域,具有协作和共享专门知识和经验的目标,以处理共同的挑战。
Goals目标/Deliverables成果
CVSS目前的版本是3.1。在FIRST网站的左边的链接可以找到CVSS v3.1的规范和相关资源。
一个自定进度的在线培训课程可用于CVSS v3.1。它解释了标准,而不假设任何先前的CVSS经验。它基于FIRST的开放式培训平台。
Current initiatives当前的计划
CVSS特别兴趣组(SIG)目前正在将形成CVSS标准的下一个版本的基础的个别改进上工作。该小组由来自广泛行业部门的代表组成,从银行和金融到技术和学术界。对加入团体感兴趣的组织和个人,或通过CVSS SIG邮件列表观察进展,应该完成下面加入形式的请求。
基于来自各种来源的输入和反馈,已经创建了针对CVSS v4.0的潜在改进列表。当前的潜在改进列表可以在FIRST网站关于CVSS相关网页里找到。
关于FIRST
事件响应和安全团队论坛(FIRST = Forum of Incident Response and Security Teams)成立于1990年,由来自美洲、亚洲、欧洲、非洲和大洋洲78个国家的360多家公司、政府机构、大学和其他机构的互联网应急响应团队组成。它促进了计算机安全事件响应小组之间的合作。
参考
- FIRST
