Neues Rating für Sicherheitlücken
Neues Rating für Sicherheitlücken
19. September 2005 -
FIRST will ein einheitliches System für die Risikobeurteilung von Sicherheitslücken einführen.
Das Forum of Incident Response and Security Teams (FIRST) hat ein neues System zur Risikobeurteilung von Sicherheitslücken vorgestellt. Das System mit dem Namen Common Vulnerability Scoring System (CVSS) nutzt eine Skalierung von 1 bis 10 und geht damit über die bisherigen Ratings mit "wichtig" oder "kritisch" weit hinaus. Ausserdem sollen zusätzliche Informationen angeboten werden, die es Unternehmen ermöglichen sollen, das Risiko für die eigenen Systeme besser beurteilen zu können. Laut Berichten in amerikanischen Medien werden verschiedene Branchengrössen wie Cisco, Symantec oder Internet Security Systems das neue System verwenden. Andere wie Microsoft wollen erst die Nachfrage bei den Kunden abwarten.