CVSS (Common Vulnerability Scoring System), yazılım ve sistemlerdeki güvenlik açıklarının ciddiyetini ölçmek için kullanılan standart bir çerçevedir 12.
CVSS, her bir güvenlik açığına 0 ile 10 arasında bir puan atar; daha yüksek puanlar daha ciddi sorunları ifade eder 13. Bu sistem, kuruluşların potansiyel etkilerine göre güvenlik tehditlerine öncelik vermelerine yardımcı olur 1.
CVSS'nin üç ana bileşeni vardır:
- Base Metrics: Açığın temel özelliklerini, zaman veya kullanıcı ortamından bağımsız olarak değerlendirir 23.
- Temporal Metrics: Açığın zaman içindeki değişimini, istismar kodunun olgunluğunu ve yamaların varlığını dikkate alır 23.
- Environmental Metrics: Açığın, belirli bir ortamın koşulları üzerindeki etkisini, mevcut güvenlik kontrollerini ve varlığın kritikliğini değerlendirir 23.
5 kaynaktan alınan bilgiyle göre: