Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/6/2015
FIRST (Forum of Incident Response and Security Teams) har udsendt version 3 af CVSS (Common Vulnerability Scoring System), et standardiseret system til risikovurdering af sårbarheder.Den nye version har været tre år undervejs. Version 2 er udbredt blandt sikkerhedsfolk, der bruger den til at give en standardiseret og sammenlignelig vurdering af den risiko, en sårbarhed udgør.
Et problem med CVSS version 2 er, at den ikke angiver, på hvilket tidspunkt under et angreb CVSS-værdien skal beregnes. Det ændrer version 3: Nu skal CVSS beregnes, så snart et angreb har konsekvenser for tilgængelighed, fortrolighed eller integritet.