The Forum of Incident Response and Security Teams (FIRST), Common Vulnerability Scoring System standardının yeni nesli olan CVSS 4.0’ı resmi olarak yayınladı. Bu sürüm önceki büyük sürüm olan CVSS 3.0’dan tam 8 yıl sonra geldi.
CVSS, yazılım güvenlik zafiyetlerinin risklerini değerlendirmek için kullanılan standartlaştırılmış bir framework. CVSS, kullanıcıya zafiyetlerin etki derecesini değerlendirmek için düşük, orta, yüksek ve kritik gibi sayılsal derecelendirmeyeler yapıyor.
FIRST tarafından yapılan açıklamada, “Yeniden revize edilen standart temel metriklerde daha detaylı ayrıntılar sağlıyacak.” denildi.
Ayrıca, zafiyet değerlendirmesi için otomatize edilebilir (wormable), Kurtarma (dayanıklılık), Değer Yoğunluğu, Zafiyet Yanıt ve Sağlayıcı Aciliyeti dahil olmak üzere bir dizi ek metrik eklendi. CVSS 4.0’da yapılan önemli değişiklik OT/ICS/IoT uygulanabilirliği ile güvenlik metrikleri ve değerlerinin hem ek metrik gruplarına hem de environmental metrik gruplarına eklenmiş olması. CVSS 4.0 standartı ile birlikte gelen tüm değişikliklerin tam listeside buradan erişebilir siniz.
