Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

VUPEN Security adopte la norme CVSS v2 pour sa plateforme de veille de vulnérabilités informatiques VUPEN VNS

septembre 2009 par Marc Jacob

VUPEN Security, spécialiste en sécurité informatique et en gestion des vulnérabilités, adopte la version 2 de la norme "Common Vulnerability Scoring System" (CVSS) pour son service de veille en vulnérabilités VUPEN VNS (Vulnerability Notification Service).

Supportant d’ores et déjà les normes CVE (Common Vulnerabilities and Exposures) et CWE (Common Weakness Enumeration), VUPEN propose désormais la plateforme de veille en sécurité la plus complète du marché.

CVSS est un système d’évaluation standardisé de la criticité des vulnérabilités selon des critères objectifs et mesurables. Cette évaluation est constituée de trois mesures appelées métriques : la métrique de base (exploitabilité et impact), la métrique temporelle (disponibilité de l’exploit et du correctif) et la métrique environnementale (impact potentiel de la vulnérabilité sur l’infrastructure spécifique de l’entreprise).

Lancé par un consortium d’éditeurs, et soutenu par les plus grands acteurs du marché, CVSS est aujourd’hui un standard unanimement reconnu au niveau international qui s’impose comme un référentiel incontournable.

En s’appuyant sur les spécifications de la norme CVSS v2, les abonnées au service de veille en vulnérabilités VUPEN VNS, ont désormais une vision objective de la dangerosité de chaque vulnérabilité et de son impact sur leur infrastructure.

Grâce à cette approche, VUPEN VNS offre une réponse pragmatique aux attentes des Directions Informatiques et Directions de la Sécurité des Systèmes d’Information qui pourront visualiser aisément le niveau de sécurité de leur système d’information en s’appuyant sur un référentiel normalisé et prenant en compte leur environnement spécifique.




Voir les articles précédents

    

Voir les articles suivants