Правильные уязвимости: всё, что нужно знать о CVSS и как ее использовать
Приоритизация уязвимостей является ключевым моментом для формирования правильного подхода к их устранению. Общепринятым инструментом для этого является использование стандарта CVSS («Common Vulnerability Scoring System») для калькуляции базовых, временных и контекстных метрик.
CVSS предлагает эффективный способ получения числовых показателей характеристик недостатков, включая влияние на защищаемые активы и требования к КЦД. Однако, иногда даже опытные аудиторы неправильно интерпретируют значения, получаемые от сканера уязвимостей и формируют некорректные отчеты.
Почему?
Вот об этом мы и поговорим на вебинаре.
Программа:
1. Экскурс в историю
2. Релиз 4 версии: почему, зачем и как
3. Назначение метрик, особенности интерпретации
4. Как ПРАВИЛЬНО посчитать опасность выявленной уязвимости
5. Что делать, когда на руках отчет об уязвимостях
00:00 Вступление
01:26 История CVSS
03:46 Методика оценки уровня критичности уязвимостей ФСТЭК России
05:16 Эволюция CVSS
08:24 Ключевые новшества CVSS 4.0
13:07 Группы метрик CVSS 3.1
19:58 Демонстрация
29:54 Пример влияния контекстных метрик
36:13 Что делать, когда на руках отчет об уязвимостях
37:21 Выводы
38:22 Вопросы
Наш сайт: https://rtmtech.ru/
Тел: +7 (495) 309-31-25
Вконтакте: https://vk.com/rtm.group
Telegram: https://t.me/it_law_security
#ИБ #информационнаябезопасность #CVSS #уязвимости #RTMGroup
Watch video Правильные уязвимости: всё, что нужно знать о CVSS и как ее использовать online without registration, duration hours minute second in high quality. This video was added by user ИТ. Право. Безопасность. 26 February 2024, don't forget to share it with your friends and acquaintances, it has been viewed on our site 570 once and liked it 13 people.