FIRST представил новую версию системы оценки уязвимостей CVSS 4.0

Команда FIRST (Forum of Incident Response and Security Teams) анонсировала новое поколение стандарта Common Vulnerability Scoring System под названием CVSS v4.0. «Последняя версия CVSS 4.0 сможет обеспечить высочайшую на данный момент точность оценки уязвимостей как для отрасли, так и для общественности», — уверяет пользователей пресс-релиз FIRST.

Разработчики уточнили, что программа задействует новую номенклатуру для подсчета оценок CVSS, комбинируя степень опасности: Base (CVSS-B), Base + Threat (CVSS-BT), Base + Environmental (CVSS-BE), and Base + Threat + Environmental (CVSS-BTE).