Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Criston adopte la norme CVSS v2 pour son scanner de vulnérabilité

septembre 2007 par Marc Jacob

Criston, éditeur de logiciels de gestion et de sécurisation des systèmes informatiques, adapte son scanner de vulnérabilités à la version 2 de la norme « Common Vulnerability Scoring System » (CVSS*).

D’ores et déjà compatible avec la première version du standard CVSS, la solution Precision Vulnerability Management se positionne parmi les premières applications du marché à adopter la dernière version du système de notation des vulnérabilités.

S’appuyant sur les spécifications de la norme CVSS version 2, Precision Vulnerability Management est une solution de gestion des vulnérabilités non-intrusive qui détecte les vulnérabilités, les classe par criticité selon les spécifications de la norme CVSS v2 (avec un score de 0 a 10) et propose le déploiement de solutions correctives adaptées.


* CVSS est un standard visant à évaluer la dangerosité des menaces informatiques au travers d’une grille de lecture commune. Lancée aux Etats-Unis en 2005, et soutenue par les plus grands acteurs du marché à l’ instar de Cisco, Oracle ou le NIST, elle est aujourd’hui un standard reconnu au niveau international et s’impose comme un référentiel.

Forts de ce succès, les membres du groupe de travail CVSS-SIG, composé d’ éditeurs, de chercheurs, d’institutionnels et d’utilisateurs, ont fait évoluer le standard et présenté une nouvelle version permettant de cartographier plus rapidement le niveau de vulnérabilité de leurs infrastructures grâce à un système de scoring enrichi. La version 2 du standard CVSS repose essentiellement sur la réévaluation des scores attribués aux vulnérabilités par rapport aux dégâts réels causés ces deux dernières années.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants