Калькулятор оценки CVSS

Рассчитайте базовую оценку CVSS v3.1 по вектору атаки, сложности, привилегиям, взаимодействию и метрикам воздействия.

Вектор атаки

Сложность атаки

Привилегии

Взаимодействие с пользователем

Область воздействия

Конфиденциальность

Целостность

Доступность

Как использовать калькулятор CVSS

Выберите вектор атаки (сеть, смежная, локальная, физическая).
Выберите сложность атаки и требуемые привилегии.
Укажите необходимость взаимодействия с пользователем и область воздействия.
Выберите метрики конфиденциальности, целостности и доступности, затем нажмите «Рассчитать».

Примеры использования

•Оценка серьёзности обнаруженных уязвимостей.
•Приоритизация исправлений в программе управления уязвимостями.
•Подготовка отчётов о безопасности для руководства.
•Соответствие требованиям стандартов безопасности (PCI DSS, ISO 27001).

Формула

CVSS v3.1: ISCBase = 1 − (1−ImpC)×(1−ImpI)×(1−ImpA). Exploitability = 8.22×AV×AC×PR×UI. Base = f(ISS, Exploitability, Scope).

Часто задаваемые вопросы

Что означают оценки CVSS?

0,0 — нет риска; 0,1–3,9 — низкий; 4,0–6,9 — средний; 7,0–8,9 — высокий; 9,0–10,0 — критический.

Чем отличается CVSS v3 от v2?

CVSS v3 добавляет метрику Scope (влияние на другие компоненты), улучшает гранулярность привилегий и взаимодействия с пользователем.

Как использовать CVSS на практике?

CVSS помогает приоритизировать исправления уязвимостей. Высокие оценки требуют немедленного внимания, особенно при сетевом векторе атаки без аутентификации.