CVSS (Common Vulnerability Scoring System) ve CVE (Common Vulnerabilities and Exposures) arasındaki fark şudur:
- CVE, güvenlik açıklarının standartlaştırılmış bir adlandırma sistemidir ve bu açıkların benzersiz tanımlayıcılarını içerir 12. Her bir güvenlik açığı için CVE-YYYY-NNNNN formatında bir tanımlayıcı oluşturulur, burada YYYY yayın yılını, NNNNN ise belirli bir numarayı temsil eder 2.
- CVSS, bu güvenlik açıklarının ciddiyetini değerlendirmek için bir puanlama sistemidir ve 0 ile 10 arasında bir puan atar 13. Bu puan, açığın ne kadar zarar verebileceği ve ne kadar kolay sömürülebileceği gibi çeşitli faktörlere dayanır 13.
Özetle, CVE güvenlik açıklarını listelerken, CVSS bu açıkların risk seviyesini ölçmek için kullanılır 4.
5 kaynaktan alınan bilgiyle göre: