Introduzione al rilevamento delle vulnerabilità

Di seguito vengono fornite informazioni su come iniziare a utilizzare il rilevamento delle vulnerabilità.

Terminologia utilizzata nel rilevamento delle vulnerabilità

  • CVE: il sistema CVE (Common Vulnerabilities and Exposures) fornisce un metodo di riferimento per le vulnerabilità e le esposizioni note a livello di sicurezza delle informazioni. La missione del programma CVE è identificare, definire e catalogare le vulnerabilità della sicurezza informatica divulgate pubblicamente.

    Il National Cybersecurity FFRDC degli Stati Uniti, gestito da The MITRE Corporation, gestisce il database. Gli ID CVE e CVE sono elencati nel sistema di Mitre e nel National Vulnerability Database degli Stati Uniti.

  • CVSS: il sistema CVSS (Common Vulnerability Scoring System) è un metodo utilizzato per fornire una misura qualitativa della gravità. Il risultato delle metriche è un punteggio numerico compreso tra 0 e 10. CVSS è adatto come sistema di misurazione standard per settori, organizzazioni e governi che necessitano di punteggi di gravità delle vulnerabilità accurati e coerenti.
    Le valutazioni qualitative della severità in CVSS v4.0 notano le valutazioni come di seguito:
    Severità Intervallo punteggi
    Nessuna. 0
    Valore minimo 0,1-3,9
    Media 4-6,9
    Valore massimo 7-8,9
    Critici 9-10

Prerequisiti e autorizzazioni

Per iniziare a utilizzare il rilevamento delle vulnerabilità, completare prima i prerequisiti e ottenere le autorizzazioni necessarie.