DEV Community

Cover image for O que é CVSS?
SE Team for M3Corp

Posted on

O que é CVSS?

CVSS é a sigla para "Common Vulnerability Scoring System" ou "Sistema de Pontuação de Vulnerabilidade Comum". É uma metodologia padronizada para classificar a gravidade de vulnerabilidades de segurança em software e sistemas de informação.

A classificação de gravidade é baseada em uma série de fatores, incluindo o tipo de vulnerabilidade, o impacto potencial na confidencialidade, integridade e disponibilidade dos dados, e a facilidade de exploração da vulnerabilidade. Esses fatores são combinados para produzir uma pontuação de gravidade numérica, que varia de 0 a 10.

O CVSS é amplamente utilizado na indústria de segurança de TI para avaliar a gravidade de vulnerabilidades e priorizar as correções necessárias. Além disso, o CVSS é compatível com muitos padrões e normas de segurança, como NIST SP 800-63 e ISO/IEC 29147.

A utilização de uma metodologia padronizada de classificação de vulnerabilidades, como o CVSS, permite uma avaliação objetiva da gravidade de vulnerabilidades e ajuda a melhorar a eficiência e a eficácia do gerenciamento de segurança.

Para saber como a Veracode e a M3Corp podem lhe ajudar em seu programa de segurança, entre em contato.

Image of Timescale

Timescale – the developer's data platform for modern apps, built on PostgreSQL

Timescale Cloud is PostgreSQL optimized for speed, scale, and performance. Over 3 million IoT, AI, crypto, and dev tool apps are powered by Timescale. Try it free today! No credit card required.

Try free

Top comments (0)

The Most Contextual AI Development Assistant

Pieces.app image

Our centralized storage agent works on-device, unifying various developer tools to proactively capture and enrich useful materials, streamline collaboration, and solve complex problems through a contextual understanding of your unique workflow.

👥 Ideal for solo developers, teams, and cross-company projects

Learn more

👋 Kindness is contagious

Please leave a ❤️ or a friendly comment on this post if you found it helpful!

Okay