C.H. 🌻#Passwort - der Podcast von heise security: Sinn und Unsinn von #CVSS, #SSVC, #EPSS und Co
Der Podcast macht mal wieder eine Episode zu einem einzelnen Thema in aller Tiefe und zwar zu Schwachstellen-Scores. Damit werden #Sicherheitslücken klassifiziert, am bekanntesten ist das Common Vulnerability Scoring System (CVSS). Allerdings gibt es das CVSS in mehreren Versionen, wovon mindestens zwei praktisch relevant sind, und mit EPSS, SSVC, #CWE und #CPE kommen noch diverse ergänzende Klassifikationssysteme hinzu.
Die Hosts beschreiben, wie die Systeme funktionieren, was sie leisten können, was sie nicht leisten können und als was sie mitunter missverstanden werden.
Webseite der Episode:
https://passwort.podigee.io/60-sinn-und-unsinn-von-cvss-ssvc-epss-und-co
Mediendatei:
https://audio.podigee-cdn.net/2524481-m-9b9822ba894ae8b9e895e635898483b0.mp3?source=feed
Sinn und Unsinn von CVSS, SSVC, EPSS und Co
Der Podcast macht mal wieder eine Episode zu einem einzelnen Thema in aller Tiefe und zwar zu Schwachstellen-Scores. Damit werden Sicherheitslücken klassifiziert, am bekanntesten ist das Common Vulnerability Scoring System (CVSS). Allerdings gibt es das CVSS in mehreren Versionen, wovon mindestens zwei praktisch relevant sind, und mit EPSS, SSVC, CWE und CPE kommen noch diverse ergänzende Klassifikationssysteme hinzu. Die Hosts beschreiben, wie die Systeme funktionieren, was sie leisten können, was sie nicht leisten können und als was sie mitunter missverstanden werden.
EUVD Bot
CVE Program