Het "Forum of Incident Response and Security Teams" (FIRST) heeft een nieuwe versie van het "Common Vulnerability Scoring System" (CVSS) aangekondigd, dat de ernst van een beveiligingslek bepaalt. CVSS versie 2 gebruikt een nieuwe formule om de ernst en impact van een lek te berekenen. CVSS, dat in februari 2005 werd aangekondigd, geeft kwetsbaarheden een cijfer, waarna bedrijven deze rating door middel van omgevingsfactoren, of het kwetsbare systeem in gebruik is, en tijdelijke factoren zoals de aanwezigheid van een patch, voor hun eigen organisatie kunnen bepalen.
"CVSS v2 is een behoorlijke verbetering ten opzichte van de originele versie. Het vermindert inconsequenties en geeft een nauwkeuriger beeld van de grote verscheidenheid aan beveiligingslekken" aldus Gavin Reid van FIRST. De nieuwe versie wordt al door National Vulnerability Database (NVD) ondersteund, een door de Amerikaanse overheid gesponsord project dat lekken registreert. Inmiddels zijn er al bijna 25.000 lekken met een CVSS score, en tools om de omgevingsfactoren te bepalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.