Приоритизация уязвимостей является ключевым моментом для формирования правильного подхода к их устранению. Общепринятым инструментом для этого является использование стандарта CVSS («Common Vulnerability Scoring System») для калькуляции базовых, временных и контекстных метрик.
CVSS предлагает эффективный способ получения числовых показателей характеристик недостатков, включая влияние на защищаемые активы и требования к КЦД. Однако, иногда даже опытные аудиторы неправильно интерпретируют значения, получаемые от сканера уязвимостей и формируют некорректные отчеты.
Почему?
Вот об этом мы и поговорим на вебинаре.
Кому будет полезно
Руководителям организаций
Руководителям и сотрудникам служб информационной безопасности
Специалистам по анализу защищенности
Специалистам, ответственным за устранение уязвимостей
Программа
Экскурс в историю
Релиз 4 версии: почему, зачем и как
Назначение метрик, особенности интерпретации
Как ПРАВИЛЬНО посчитать опасность выявленной уязвимости