-- WEBONDISK OK --
Basis-Metrik-Rechner CVSS 3.0
Die im Common Vulnerability Scoring System (CVSS) beschriebenen obligatorischen Base Metrics finden Verwendung für die Klassifizierung von Security-Risiken.Das Common Vulnerability Scoring System (CVSS) wurde erarbeitet von der CVSS Special Interest Group (SIG), bestehend aus Vertretern verschiedenster Branchen, wie z. B. Banken, Finanzinstitute und Technologie und Wissenschaft. Die Vorgehensweise eignet sich, um bereits im Vorfeld (prospektiv) Sicherheitslücken zu erkennen. Dazu wird lediglich die (verbindliche) Base Metric der CVSS verwendet. Die verwendeten Base Metrics und deren Formel werden im Beitrag „Klassifizierung von IT-Security-Risiken” beschrieben. Die Arbeitshilfe berechnet nach Auswahl der jeweiligen Basis-Metrik-Werten den Basis-Metrik-Score und liefert den zugehörigen CVSS-Vektor-String. Da aus Gründen der IT-Sicherheit auf die Verwendung von Makros in der EXCEL-Tabelle verzichtet wurde, ist die Interpretation eines CVSS-Vektor-Strings und seine Rückübersetzung in einzelne Metriken nicht implementiert.
Zum Kapitel: Klassifizierung von IT-Security-Risiken
Ihre Anfrage wird bearbeitet.