5940.com澳门巴黎人

平安缺点尺度评价体系问世 微软立场较冷漠

工夫: 2005-09-20 09:43:56    来自:CNET科技资讯网
 

  通用缺点评价体系CVSS)企图号令一种评价软件中缺点的同一要领,庖代很多高科技厂商和平安厂商的专有要领。FIRST 的主席迈克道,我们期望处理那方面存在的杂乱,最终目标是制定一个有助于用户对缺点做出适当回响反映的体系。

  FIRST 企图于当地时间下周一宣布鞭策CVSS大规模提高的一项企图。支持者示意,正在一年半前投入使用后,该评价体系的运用正在日趋普遍。上周五,它的设计者之一吉哈德说,CVSS的布置该当进入到新的阶段了,将得到更多厂商的支撑。

  CVSS不运用现在的严峻品级用语,比方我们熟习的微软夺平安通告中运用的危机主要等。应用1-10之间的数字,经由过程增加取它们的IT体系相干的信息,CVSS使机构可以或许盘算对它们情况的特定伤害。那有助于资助它决意补钉软件的优先水平。

  除可以或许让机构增加它们本身的情况身分中,CVSS借思索到了是不是有进击代码和补钉软件等身分,这些身分会影响缺点的危险性。当前的评级体系一般只局限于缺点的某些方面━━比方,黑客是不是可以或许近程天进击体系、缺点可否被沉易地应用。 巴黎人娱乐场bir688com官网

  迈克示意,若是CVSS获得提高,企业风险司理或平安代表可以或许应用该体系决意哪个缺点需求起首批改。它可以或许使机构对多个厂商的多种平台中的缺点停止对照,并应用同一的尺度评价危险性。

  迈克道,FIRST 正在号令软件产业正在它们的平安通告中包孕CVSS评级。它使所有厂商皆站正在了统一平台上,思科曾经正在其MySDN 安全网站上供应CVSS评级,但没有正在它的平安通告中供应CVSS评级。 5940.com澳门巴黎人

  包孕赛门铁克、互联网安全系统、Qualys在内的数家平安厂商皆支撑CVSS,将正在它们的产物中接纳该尺度。 澳门巴黎人9042

  赛门铁克平安相应团队的初级主管文森特说,我们猛烈支撑正在该范畴接纳开放尺度。在此之前,每一个厂商正在缺点评级方面皆有它们各自的尺度,给企业正在决意优先布置哪个补钉软件带来了难题。

  微软平安相应中央的主任凯文正在一份声明中道,微软仍旧对峙运用它自己的评级体系。 5940.com澳门巴黎人

  凯文说,我们意识到,平安业界的一些厂商和平安构造运用多种差别的平安评级体系,我们的客户背我们示意,我们正在2002年布置的缺点评级体系有助于资助它们评价平安品级,应用我们供应的资本资助它们珍爱体系的平安。凯文示意,若是客户有要求,我们将接纳CVSS5940.com澳门巴黎人

  市场调研厂商加特纳的副总裁约翰示意,因为微软的冷漠,CVSS的普遍提高借需求一段时间。他道,微软是台式机PC缺点的最大泉源,若是它不接纳CVSS,别的厂商也不会主动接纳。

  约翰指出,只管CVSS确切有长处,它正在资助IT司理决意哪些补钉软件具有优先性方面的感化被高估了。

  他道,甚么评级体系皆做不到这一点,但有一种被大多数厂商皆接纳的尺度评级体系关于IT家当而言是一件功德。若是用户认识到了新评级体系的代价,能够背软件厂商施加压力,要求它们接纳它。

9013.cc

  他示意,若是包孕思科在内的一些大软件厂商最先运用CVSS,到2007年,微软便会听到客户要求它接纳CVSS的恳求。