Vulnerability Scores: Was bringen sie wirklich? Fast nichts
Anzeige
Die weit verbreiteten CVE- und CVSS-Standards, die Schwachstellen identifizieren und deren Risiko bewerten, stoßen laut Aram Hovespyan, Mitbegründer und CEO von Codific, auf erhebliche Probleme.
Er kritisiert, dass die Anreizstrukturen der Systeme nicht aufeinander abgestimmt sind und die Bewertungen oft inkonsistent bleiben.
Hovespyan fordert ein umfassendes Reformprogramm, um die Zuverlässigkeit und Aussagekraft der Schwachstellenbewertung zu erhöhen.
Eine Überarbeitung könnte Unternehmen helfen, ihre Sicherheitsressourcen gezielter einzusetzen und die reale Bedrohungslage besser zu verstehen.
Ähnliche Artikel
The Register – Headlines
•
Microsoft kills 9.9-rated ASP.NET Core bug – 'our highest ever' score
The Register – Headlines
•
CISA will die Kontrolle über das CVE-Programm übernehmen – Kampf um globale Standards
The Register – Headlines
•
SAP S/4HANA: Kritischer Code‑Injection‑Fehler wird aktiv ausgenutzt