Правильные уязвимости: всё, что нужно знать о CVSS и как ее использовать
Приоритизация уязвимостей является ключевым моментом для формирования правильного подхода к их устранению. Общепринятым инструментом для этого является использование стандарта CVSS («Common Vulnerability Scoring System») для калькуляции базовых, временных и контекстных метрик.
CVSS предлагает эффективный способ получения числовых показателей характеристик недостатков, включая влияние на защищаемые активы и требования к КЦД. Однако, иногда даже опытные аудиторы неправильно интерпретируют значения, получаемые от сканера уязвимостей и формируют некорректные отчеты.
Почему?
Вот об этом мы и поговорим на вебинаре.
Программа:
1. Экскурс в историю
2. Релиз 4 версии: почему, зачем и как
3. Назначение метрик, особенности интерпретации
4. Как ПРАВИЛЬНО посчитать опасность выявленной уязвимости
5. Что делать, когда на руках отчет об уязвимостях
00:00 Вступление
01:26 История CVSS
03:46 Методика оценки уровня критичности уязвимостей ФСТЭК России
05:16 Эволюция CVSS
08:24 Ключевые новшества CVSS 4.0
13:07 Группы метрик CVSS 3.1
19:58 Демонстрация
29:54 Пример влияния контекстных метрик
36:13 Что делать, когда на руках отчет об уязвимостях
37:21 Выводы
38:22 Вопросы
Наш сайт: https://rtmtech.ru/
Тел: +7 (495) 309-31-25
Вконтакте: https://vk.com/rtm.group
Telegram: https://t.me/it_law_security
#ИБ #информационнаябезопасность #CVSS #уязвимости #RTMGroup
Смотрите видео Правильные уязвимости: всё, что нужно знать о CVSS и как ее использовать онлайн, длительностью часов минут секунд в хорошем качестве, которое загружено на канал ИТ. Право. Безопасность. 26 Февраль 2024. Делитесь ссылкой на видео в социальных сетях, чтобы ваши подписчики и друзья так же посмотрели это видео. Данный видеоклип посмотрели 570 раз и оно понравилось 13 посетителям.
