唯嘉利亚云安全 提供服务器维护、网站开发,网站安全运维,安全托管等服务!

代码审计评级


文章来源:唯嘉利亚云安全   发布时间: 2019-02-28  已有 318 人 阅读

厂商类型 (什么是CVSS漏洞评级标准?)A类厂商 B类厂商 C类厂商

此系统是基于CVSS v3(Common Vulnerability Scoring System,即“通用漏洞评分系统”),并根据实际应用场景进行优化。

最终结果基础分

攻击向量 (AV)

Network (N) Adjacent (A) Local (L) Physical (P)

攻击复杂度(AC)

Low (L) High (H)

权限要求 (PR)

None (N) Low (L) High (H)

用户交互 (UI)

None (N) Required (R)

范围 (S)

Unchanged (U) Changed (C)

机密性影响 (C)

None (N) Low (L) High (H)

完整性影响 (I)

None (N) Low (L) High (H)

可用性影响 (A)

None (N) Low (L) High (H)环境分

机密性需求 (CR)

Not Defined (X) Low (L) Medium (M) High (H)

完整性需求 (IR)

Not Defined (X) Low (L) Medium (M) High (H)

可能性需求 (AR)

Not Defined (X) Low (L) Medium (M) High (H)

修正攻击矢量 (MAV)

Not Defined (X) Network Adjacent Network Local Physical

修正攻击复杂度 (MAC)

Not Defined (X) Low High

修正权限需求(MPR)

Not Defined (X) None Low High

修正用户交互(MUI)

Not Defined (X) None Required

修正范围(MS)

Not Defined (X) Unchanged Changed

修正机密性影响(MC)

Not Defined (X) None Low High

修正完整性影响(MI)

Not Defined (X) None Low High

修正可用性影响(MA)

Not Defined (X) None Low High


【版权声明】:除非注明,唯嘉利亚云安全文章均为原创,转载请以链接形式标明本文标题和地址
原文标题:代码审计评级
原文地址:https://www.vgaliya.com/question-1168.html


文章标签: