حاسبة درجة CVSS
احسب درجة CVSS v3.1 الأساسية وتصنيف الخطورة للثغرات الأمنية. تستخدمها فرق الأمن لتحديد أولويات التصحيح وتقييم المخاطر.
كيفية استخدام حاسبة درجة CVSS
- حدد القيم لكل مقياس من مقاييس CVSS v3.1.
- انقر على "احسب" لحساب الدرجة الأساسية والخطورة.
- استخدم الدرجة لتحديد أولويات معالجة الثغرات.
حالات الاستخدام
- •تقييم الثغرات المكتشفة أثناء اختبار الاختراق.
- •تحديد أولويات إدارة التصحيحات بناءً على الخطورة.
- •إيصال المخاطر إلى الإدارة وأصحاب المصلحة.
- •مقارنة خطورة الثغرات عبر الأنظمة المختلفة.
الصيغة
تُحسب درجة CVSS v3.1 الأساسية من متجه الهجوم وتعقيده والصلاحيات المطلوبة وتفاعل المستخدم والنطاق ومقاييس تأثير CIA.
الأسئلة الشائعة
ما هو CVSS؟
CVSS (نظام تقييم الثغرات الأمنية الشائعة) هو معيار مفتوح لتصنيف خطورة ثغرات تقنية المعلومات على مقياس من 0 إلى 10.
ما الدرجة التي تُعدّ حرجة؟
CVSS 9.0–10.0 = حرجة. 7.0–8.9 = عالية. 4.0–6.9 = متوسطة. 0.1–3.9 = منخفضة. 0 = لا شيء.
من يستخدم درجات CVSS؟
تستخدم فرق الأمن درجات CVSS لتحديد أولويات تصحيح الثغرات. تنشر قواعد بيانات NVD وCVE درجات CVSS لجميع CVEs.