هل تبحث عن شيئ معين في المدونة ؟ اكتب الجملة أو الكلمة التي تريد البحث عنها، واضغط Enter
اضف تعليق

اكتب عن أمن المعلومات والتحقيق الجنائي الرقمي | مدونة شخصية

CVSS لتقييم خطورة الثغرات

في تدوينه سابقة كتبت عن نظام CVSS لتقيم الثغرات ولكن لم اتطرق لكيفية قراءة وحساب التقييم باستخدام هذا النموذج. في هذه التدوينه سوف نتعرف على كيفية قراءة التقييمات مع حساب خطورة الثغرات المكتشفة باستخدام CVSS Base Vectors. وهي تعتبر الجزء الثاني من التدوينه السابقة.

لكي نقوم بحساب خطورة ثغرة تم اكتشافها نقوم بتحليل سته مقاييس تخص الثغرة, الثلاثة المقاييس الاولى تخص استغلال الثغرة وما مدى سهوله استغلالها والثلاث المقاييس الأخرى تخص تأثير الثغرة على بيئة العمل. كل مقياس له تقييم خاص به. هذه التدوينة توضح مقاييس الاصدار الثاني من نظام CVSS. الاصدار الثالث سوف يكون تدوينة خاصه به

اقرأ المزيد

كيف يتم تقييم خطورة الثغرات

اذا كنت قد عملت على احد ادوات الـ vulnerability scanners مثل nessus او openvas سوف تلاحظ بأن التقارير المنتجه من الادوات تعطي تقييم للثغرات باربع تقييمات حرج , عالي, متوسط, منخفض, هذه التقييمات مخزنة في معلومات كل ثغره بشكل مسبق. التقييمات يتم احتسابها عن طريق معايير دقيقه يستخدمها مجتمع امن المعلومات. التقييمات تشير اذا الثغره خطيرة او مجرد ثغره منخفضه الخطورة.

اقرأ المزيد