Правильные уязвимости: всё, что нужно знать о CVSS и как ее использовать

Приоритизация уязвимостей является ключевым моментом для формирования правильного подхода к их устранению. Общепринятым инструментом для этого является использование стандарта CVSS («Common Vulnerability Scoring System») для калькуляции базовых, временных и контекстных метрик.

CVSS предлагает эффективный способ получения числовых показателей характеристик недостатков, включая влияние на защищаемые активы и требования к КЦД. Однако, иногда даже опытные аудиторы неправильно интерпретируют значения, получаемые от сканера уязвимостей и формируют некорректные отчеты.

Почему?

Вот об этом мы и поговорим на вебинаре.

Программа:
1. Экскурс в историю
2. Релиз 4 версии: почему, зачем и как
3. Назначение метрик, особенности интерпретации
4. Как ПРАВИЛЬНО посчитать опасность выявленной уязвимости
5. Что делать, когда на руках отчет об уязвимостях

00:00 Вступление
01:26 История CVSS
03:46 Методика оценки уровня критичности уязвимостей ФСТЭК России
05:16 Эволюция CVSS
08:24 Ключевые новшества CVSS 4.0
13:07 Группы метрик CVSS 3.1
19:58 Демонстрация
29:54 Пример влияния контекстных метрик
36:13 Что делать, когда на руках отчет об уязвимостях
37:21 Выводы
38:22 Вопросы


Наш сайт: https://rtmtech.ru/
Тел: +7 (495) 309-31-25
Вконтакте: https://vk.com/rtm.group
Telegram: https://t.me/it_law_security

#ИБ #информационнаябезопасность #CVSS #уязвимости #RTMGroup