Új értékelési rendszer a szoftver gyengeségek osztályozására

A Common Weakness Scoring System-et (CWSS) azért hozták létre, hogy a fejlesztők és a felhasználók jobb rálátást kapjanak a különböző szoftver gyengeségek súlyosságára így könnyebben priorizálható azok javítása. Egy a forráskód auditálása közben felfedezett puffert túlcsordulásos sérülékenység például alacsony CWSS pontot kap, ha kiváltásához szükséges adat nem a felhasználói felületről származik. Az összeomlást okozó memória szivárgások még ennél is alacsonyabb pontot kapnak.

Létezik egy ehhez hasonló osztályozási rendszer, amely a már létező sérülékenységek besorolására szolgál, ez a Common Vulnerability Scoring System (CVSS). Egy sérülékenység CVSS értékének meghatározása több faktortól is függ, mint a helyi vagy távoli hozzáféréssel való kihasználhatóság, a sérülékenység felfedezőjének megbízhatósága, néhány ideiglenes érték és az expliot elérhetőség. A környezeti faktorok, mint a sérülékenység hatása vagy a potenciálisan sebezhető rendszerek száma szintén beleszámít a CVSS érték számításába.

http://www.h-online.com/security/news/item/New-scoring-system-for-security-weaknesses-1269168.html