Recent Activity
sssjy
sssjy updated page 3.7 公共漏洞评分系统
1 year ago
sssjy
sssjy created page 3.11 CISA的观点
1 year ago
sssjy
sssjy created page 3.10 EPSS的批评意见
1 year ago
sssjy
sssjy updated page 3.7 公共漏洞评分系统
1 year ago
sssjy
sssjy updated page 3.8 漏洞预测评分系统
1 year ago
sssjy
sssjy updated page 3.9 EPSS模型
1 year ago
sssjy
sssjy created page 3.9 EPSS模型
1 year ago
sssjy
sssjy created page 3.8 漏洞预测评分系统
1 year ago
sssjy
sssjy created page 3.7 公共漏洞评分系统
1 year ago
sssjy

sssjy

User for 1 year

Created Content
5 Pages 0 Chapters
0 Books 0 Shelves

Recently Created Pages View All

3.10 EPSS的批评意见

软件透明度 第三章 漏洞数据库和评分方法

与CVSS类似,EPSS也受到业界和学术界的批评。卡内基梅隆大学软件工程研究所(SEI)博客上的一篇文章《Probably Don’t Rely on EPSS Yet》(https://ins...

3.11 CISA的观点

软件透明度 第三章 漏洞数据库和评分方法

随着关于漏洞优先级排序和管理的讨论日益激烈,像CISA这样的组织也对此发表了看法。2022年11月发表的一篇题为《Transforming the Vulnerability Managemen...

3.9 EPSS模型

软件透明度 第三章 漏洞数据库和评分方法

EPSS旨在帮助安全从业者及其组织改进漏洞优先级排序工作。在当今的数字环境中,识别出的漏洞数量呈指数增长,这一数量因系统和社会的数字化程度提高、对数字产品的审查增加以及研究和报告能力的提高而不断...

3.8 漏洞预测评分系统

软件透明度 第三章 漏洞数据库和评分方法

基于对CVSS的批评,一些人呼吁使用漏洞预测评分系统(Exploit Prediction Scoring System, EPSS)或将CVSS与EPSS结合,以使漏洞指标更具可操作性和效率。...

3.7 公共漏洞评分系统

软件透明度 第三章 漏洞数据库和评分方法

虽然CVE计划提供了一种识别和记录漏洞的方法,NVD丰富了CVE数据并将其呈现在一个强大的数据库中,但通用漏洞评分系统(CVSS)则评估安全漏洞的严重性并分配严重性分数。CVSS致力于捕捉软件、...

Recently Created Chapters

sssjy has not created any chapters

Recently Created Books

sssjy has not created any books

Recently Created Shelves

sssjy has not created any shelves

Back to top