Vulnerability Scores: Was bringen sie wirklich? Fast nichts
Anzeige
Die weit verbreiteten CVE- und CVSS-Standards, die Schwachstellen identifizieren und deren Risiko bewerten, stoßen laut Aram Hovespyan, Mitbegründer und CEO von Codific, auf erhebliche Probleme.
Er kritisiert, dass die Anreizstrukturen der Systeme nicht aufeinander abgestimmt sind und die Bewertungen oft inkonsistent bleiben.
Hovespyan fordert ein umfassendes Reformprogramm, um die Zuverlässigkeit und Aussagekraft der Schwachstellenbewertung zu erhöhen.
Eine Überarbeitung könnte Unternehmen helfen, ihre Sicherheitsressourcen gezielter einzusetzen und die reale Bedrohungslage besser zu verstehen.
Ähnliche Artikel
The Register – Headlines
•
Google veröffentlicht Notfall-Update für 8. Chrome Zero-Day
The Register – Headlines
•
Microsoft meldet 7,8‑Bewertung Zero-Day + 56 weitere CVEs im Dezember Patch Tuesday
arXiv – cs.AI
•
LLM-Code in C/C++: Sicherheitsrisiken und neue Erkenntnisse
The Register – Headlines
•
LLM-generierte Malware wird besser, aber autonome Angriffe noch nicht bereit
arXiv – cs.AI
•
Secu-Table: Datenset für die Bewertung semantischer Tabelleninterpretation
The Register – Headlines
•
Microsoft kills 9.9-rated ASP.NET Core bug – 'our highest ever' score