Sistema común de puntuación de vulnerabilidades |
|
En esta Recomendación relativa al sistema común de puntuación de vulnerabilidades (CVSS, common vulnerabilities scoring system) se describe un marco abierto para la comunicación de las características y repercusiones de las vulnerabilidades de las tecnologías de la información y las comunicaciones (TIC) en particular en el software comercial o de código fuente abierto utilizado en redes de telecomunicaciones, en los dispositivos de usuario final o en cualquier otro tipo de TIC capaces de ejecutar software. El objetivo de esta Recomendación es permitir a los gestores de las TIC, proveedores de boletines de vulnerabilidades, vendedores de productos de seguridad, vendedores de aplicaciones e investigadores, utilizar un lenguaje común para la asignación de una valoración numérica a las vulnerabilidades de las TIC. |
|
Citation: |
https://handle.itu.int/11.1002/1000/11062 |
Series title: |
X series: Data networks, open system communications and security X.1500-X.1599: Cybersecurity information exchange X.1520-X.1539: Vulnerability/state exchange |
Approval date: |
2011-04-20 |
Provisional name: | X.cvss |
Approval process: | TAP |
Status: |
Superseded |
Maintenance responsibility: |
ITU-T Study Group 17 |
Further details: |
Patent statement(s)
Development history
|
|
|
Title |
Approved on |
Download |
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|