Introduzione al rilevamento delle vulnerabilità
Di seguito vengono fornite informazioni su come iniziare a utilizzare il rilevamento delle vulnerabilità.
Terminologia utilizzata nel rilevamento delle vulnerabilità
- CVE: il sistema CVE (Common Vulnerabilities and Exposures) fornisce un metodo di riferimento per le vulnerabilità e le esposizioni note a livello di sicurezza delle informazioni. La missione del programma CVE è identificare, definire e catalogare le vulnerabilità della sicurezza informatica divulgate pubblicamente.
Il National Cybersecurity FFRDC degli Stati Uniti, gestito da The MITRE Corporation, gestisce il database. Gli ID CVE e CVE sono elencati nel sistema di Mitre e nel National Vulnerability Database degli Stati Uniti.
- CVSS: il sistema CVSS (Common Vulnerability Scoring System) è un metodo utilizzato per fornire una misura qualitativa della gravità. Il risultato delle metriche è un punteggio numerico compreso tra 0 e 10. CVSS è adatto come sistema di misurazione standard per settori, organizzazioni e governi che necessitano di punteggi di gravità delle vulnerabilità accurati e coerenti.
Le valutazioni qualitative della severità in CVSS v4.0 notano le valutazioni come di seguito:
Severità Intervallo punteggi Nessuna. 0 Valore minimo 0,1-3,9 Media 4-6,9 Valore massimo 7-8,9 Critici 9-10
Prerequisiti e autorizzazioni
Per iniziare a utilizzare il rilevamento delle vulnerabilità, completare prima i prerequisiti e ottenere le autorizzazioni necessarie.