Правильные уязвимости: всё, что нужно знать о CVSS и как ее использовать
Приоритизация уязвимостей является ключевым моментом для формирования правильного подхода к их устранению. Общепринятым инструментом для этого является использование стандарта CVSS («Common Vulnerability Scoring System») для калькуляции базовых, временных и контекстных метрик.
CVSS предлагает эффективный способ получения числовых показателей характеристик недостатков, включая влияние на защищаемые активы и требования к КЦД. Однако, иногда даже опытные аудиторы неправильно интерпретируют значения, получаемые от сканера уязвимостей и формируют некорректные отчеты.
Почему?
Вот об этом мы и поговорим на вебинаре.
Программа:
1. Экскурс в историю
2. Релиз 4 версии: почему, зачем и как
3. Назначение метрик, особенности интерпретации
4. Как ПРАВИЛЬНО посчитать опасность выявленной уязвимости
5. Что делать, когда на руках отчет об уязвимостях
00:00 Вступление
01:26 История CVSS
03:46 Методика оценки уровня критичности уязвимостей ФСТЭК России
05:16 Эволюция CVSS
08:24 Ключевые новшества CVSS 4.0
13:07 Группы метрик CVSS 3.1
19:58 Демонстрация
29:54 Пример влияния контекстных метрик
36:13 Что делать, когда на руках отчет об уязвимостях
37:21 Выводы
38:22 Вопросы
Наш сайт: https://rtmtech.ru/
Тел: +7 (495) 309-31-25
Вконтакте: https://vk.com/rtm.group
Telegram: https://t.me/it_law_security
#ИБ #информационнаябезопасность #CVSS #уязвимости #RTMGroup
Watch video Правильные уязвимости: всё, что нужно знать о CVSS и как ее использовать online, duration hours minute second in high quality that is uploaded to the channel ИТ. Право. Безопасность. 26 February 2024. Share the link to the video on social media so that your subscribers and friends will also watch this video. This video clip has been viewed 570 times and liked it 13 visitors.
