Basis-Metrik-Rechner CVSS 3.1
Die im Common Vulnerability Scoring System (CVSS) beschriebenen obligatorischen Base Metrics finden Verwendung für die Klassifizierung von Security-Risiken.Das Common Vulnerability Scoring System (CVSS) wurde erarbeitet von der CVSS Special Interest Group (SIG), bestehend aus Vertretern verschiedenster Branchen, wie z. B. Banken, Finanzinstituten und Vertretern aus Technologie und Wissenschaft. Die Vorgehensweise eignet sich auch, um bereits im Vorfeld (prospektiv) Sicherheitslücken zu erkennen. Dazu wird die (verbindliche) Base Metric der CVSS verwendet. Die verwendeten Base Metrics und deren Formel werden im Beitrag „Klassifizierung von IT-Security-Risiken” beschrieben. Die Arbeitshilfe berechnet nach Auswahl der jeweiligen Basis-Metrik-Werten den Basis-Metrik-Score und liefert den zugehörigen CVSS-Vektor-String. Da aus Gründen der IT-Sicherheit auf die Verwendung von Makros in der Excel-Tabelle verzichtet wurde, ist die Interpretation eines CVSS-Vektor-Strings und seine Rückübersetzung in einzelne Metriken nicht implementiert.
Zur Arbeitshilfe: 04K01_a.xlsx
Zum Kapitel:
Klassifizierung von IT-Security-Risiken