Dieser Vortrag stellt die Vorteile des „Common Vulnerability Scoring System" (CVSS) vor, ein Bewertungsverfahren, bei dem Schwachstellen mit „Noten“ versehen werden. Das Verfahren ist unkompliziert, einheitlich für alle Hersteller anwendbar und vereinfacht und beschleunigt Entscheidungsprozesse. Viele Dienste, die Schwachstellen bewerten, liefern CVSS-Werte, was den Aufwand weiter reduziert. Tools verschiedener Hersteller können einheitlich eingesetzt und Hersteller leichter gewechselt werden.
Vortragsdauer: ca. 20 Minuten
Gehalten:
17. DFN Workshop "Sicherheit in vernetzen Systemen" (Februar 2010)
(ISC)² Chapter Germany (Februar 2014)