FIRST CVSS v4.0
A FIRST hivatalosan is közzétette a Common Vulnerability Scoring System (CVSS v4.0) legújabb verzióját. 2023 júniusában a kanadai Montréalban megrendezett 35. éves FIRST konferencia résztvevői betekintést kaptak a Common Vulnerability Scoring System (CVSS) új, 4.0-s verziójából. Négy hónapnyi nyilvános véleményezés és a vélemények feldolgozása után a FIRST bejelentette a CVSS 4.0-s verziójának hivatalos közzétételét.
A beszállító és a fogyasztó közötti interfész szempontjából kritikus fontosságú CVSS lehetőséget biztosít a biztonsági rés fő jellemzőinek megragadására, és a technikai súlyosságát tükröző számszerű pontszámot állít elő, hogy tájékoztassa és útmutatást nyújtson a vállalkozásoknak, szolgáltatóknak, kormányoknak, és a nyilvánosság.
A számszerű pontszám minőségi súlyossági besorolásként (például alacsony, közepes, magas és kritikus) ábrázolható, hogy segítsen a szervezeteknek megfelelően felmérni és rangsorolni sebezhetőség-kezelési folyamataikat, valamint felkészülni a kibertámadások elleni védekezésre.
Ezen túlmenően ez a rendszer lehetővé teszi a fogyasztó számára, hogy valós idejű fenyegetést és hatást is felmérjen, és létfontosságú információkkal látja el őket a támadások elleni védekezés érdekében.
A Common Vulnerability Scoring System egy közzétett szabvány, amelyet a szervezetek világszerte használnak, és a CVSS 4.0 legújabb verziója arra törekszik, hogy a sebezhetőség értékelésének legmagasabb pontosságát nyújtsa mind az ipar, mind a nyilvánosság számára.