Bei der Erkennung von Sicherheitslücken verwendete Terminologie

• CVE: Das CVE-System (Common Vulnerabilities and Exposures) bietet eine Referenzmethode für öffentlich bekannte Sicherheitslücken und -risiken. Die Mission des CVE-Programms ist es, öffentlich offengelegte Cybersicherheitsschwachstellen zu identifizieren, zu definieren und zu katalogisieren.

  Die US-amerikanische National Cybersecurity FFRDC, die von der MITRE Corporation betrieben wird, verwaltet die Datenbank. CVE- und CVE-IDs sind im System von Mitre sowie in der US National Vulnerability Database aufgeführt.

• CVSS: Das Common Vulnerability Scoring System (CVSS) ist eine Methode zur Bereitstellung eines qualitativen Schweregrads. Metriken führen zu einem numerischen Score von 0 bis 10. CVSS eignet sich gut als Standard-Messsystem für Branchen, Organisationen und Regierungen, die genaue und konsistente Sicherheitslücken-Schweregrade benötigen.
  Qualitative Bewertungen des Schweregrads in CVSS v4.0 notiert Bewertungen wie folgt:

  Severity	Scorebereich
  Keine	0
  Low	0,1-3,9
  Medium	4-6,9
  High	7-8,9
  Kritisch	9-10

Voraussetzungen und Berechtigungen

Um mit der Erkennung von Sicherheitslücken zu beginnen, müssen Sie zuerst die Voraussetzungen erfüllen und die erforderlichen Berechtigungen abrufen.

• Voraussetzungsaufgaben ausführen
• Erforderliche Berechtigungen abrufen