Common Vulnerability Scoring System (CVSS)

Il Common Vulnerability Scoring System (CVSS) è una metrica standardizzata per valutare e classificare le lacune e le vulnerabilità della sicurezza. Il CVSS è stato sviluppato per fornire un metodo standardizzato. In questo modo è più facile stabilire le priorità delle misure per eliminare o mitigare le vulnerabilità.

Determinare la gravità di una vulnerabilità e risolverla

Il CVSS valuta le vulnerabilità in base a parametri quali la sfruttabilità, l’impatto o la riservatezza e calcola quindi un punteggio numerico per la gravità della vulnerabilità. Il punteggio CVSS può essere compreso tra 0,0 e 10,0.

Un punteggio CVSS basso potrebbe indicare che la vulnerabilità esiste ma ha un impatto ridotto e può quindi essere trattata con una priorità inferiore.

Al contrario, un punteggio CVSS alto indica una vulnerabilità grave che richiede attenzione immediata. Gli amministratori IT eseguono quindi una valutazione completa del rischio per comprendere il potenziale impatto della vulnerabilità sul loro sistema specifico, sulla rete o sull’infrastruttura complessiva.

Su questa base, pianificano le contromisure appropriate, tra cui l’applicazione tempestiva delle patch disponibili, la modifica delle configurazioni di sistema o persino la regolazione dei firewall o dei sistemi di individuazione delle intrusioni (IDS).