写点什么

Zoom 开源新的漏洞影响评分系统 VISS

  • 2024-01-09
    北京
  • 本文字数:554 字

    阅读完需:约 2 分钟

大小:269.09K时长:01:31
Zoom开源新的漏洞影响评分系统VISS

Zoom漏洞影响评分系统(简称 VISS)旨在帮助组织根据一种新的漏洞评分方法来执行安全措施,该方法优先考虑实际影响,而不是理论上的安全影响可能性。


VISS是在过去一年中开发出来的,并且最近开源。它与通用漏洞评分系统(CVSS)的不同之处在于,它不关注最坏情况,而是试图从防御者的角度更客观地衡量漏洞的影响。为此,VISS 提供了一个基于Web的UI来根据多个参数计算漏洞分数,这些参数分为平台、基础设施和数据组。其中包括 13 个方面,如对平台的影响、受影响的租户数量、数据影响等等。



通过补偿控制指标,VISS 分数是可调整的,并为环境所有者提供了根据其个体风险配置分数的灵活性和自由度。


Zoom 将 VISS 作为其 Bug 赏金计划的一个评估工具,这对提交的报告质量产生了显著影响,从而帮助他们了解应该在哪里投入时间和精力来获得最大价值。


VISS 可以帮助你主动保护你的环境并优先处理最有可能影响组织的漏洞,而不是将宝贵的有限资源集中在不太可能具有实质性影响的漏洞上。


VISS提供了一个经过校准的默认配置,具有平滑的分数分布,其中大约 50%的报告被分类为中等严重性,而低和高严重性报告各占约 25%。默认的配置可根据用户要求进行调整。


需要注意的是,VISS 并没有取代 CVSS,而是作为其补充,提供了额外的评估视角。


原文链接

https://www.infoq.com/news/2023/12/zoom-vulnerability-score-viss/

2024-01-09 08:006681

评论 15 条评论

发布
用户头像
16
2024-01-09 18:23 · 江苏
回复
用户头像
14
2024-01-09 18:23 · 江苏
回复
用户头像
13
2024-01-09 18:23 · 江苏
回复
用户头像
12
2024-01-09 18:23 · 江苏
回复
用户头像
10
2024-01-09 18:23 · 江苏
回复
用户头像
9
2024-01-09 18:23 · 江苏
回复
用户头像
8
2024-01-09 18:23 · 江苏
回复
用户头像
7
2024-01-09 18:23 · 江苏
回复
用户头像
6
2024-01-09 18:23 · 江苏
回复
用户头像
2
2024-01-09 10:22 · 江苏
回复
11
2024-01-09 10:40 · 江苏
回复
3
2024-01-09 14:26 · 江苏
回复
33
2024-01-09 15:02 · 江苏
回复
查看更多回复
用户头像
1
2024-01-09 10:22 · 江苏
回复
没有更多了
发现更多内容

IPA应用探索:基于客户意图交互让业务受理更有“温度”

鲸品堂

运营商

带你认识数仓的“规格变更”

华为云开发者联盟

数据库 后端 集群 数仓

Spring AOP

武师叔

7月月更

关于FAQ页面的一些制作技巧

Baklib

企业钟情于混合App开发,小程序容器技术能让效率提升100%

Speedoooo

微信小程序 APP开发 跨端开发 小程序容器

小程序基础内容组件

小恺

7月月更

跟着官方文档学 Python 之:基础语法

甜甜的白桃

Python 数据类型 7月月更

基础设施 NFTScan 正式发布 Solana 网络 NFT 浏览器

NFT Research

区块链 NFT

后端实战教程:如何使用 Node.js 开发 RESTful API 接口(Node.js + Express + Sequelize + MySQL)

蒋川

node.js MySQL 后端开发 Express

AIRIOT物联网平台助力油库自动化升级 实现业务场景全覆盖

AIRIOT

低代码 物联网 低代码,项目开发

Flutter 构建三维空间动画效果

岛上码农

flutter ios 前端 安卓开发 7月月更

DevOps工具链:开放、自由地选择最适合团队和业务需要的工具

龙智—DevSecOps解决方案

DevOps DevOps工具 DevOps工具链

Klocwork部署的安全最佳实践

龙智—DevSecOps解决方案

klocwork 静态代码分析 SAST工具

HTTP的前世今生

技术小生

HTTP 7月月更

5G NR Paging 寻呼

柒号华仔

5G 7月月更

CloudBees CI使用Velero进行灾备(DR)概念验证

龙智—DevSecOps解决方案

ci 停机时间 灾难恢复计划

一个月后,我们又从 MySQL 双主切换成了主 - 从!

悟空聊架构

MySQL 悟空聊架构 征文活动 7月月更

漏洞挖掘之文件漏洞后利用姿势【网络安全】

网络安全学海

网络安全 安全 信息安全 渗透测试 漏洞挖掘

【Java】中的String、StringBuffer和StringBuilder的区别

工程师日月

Java’ 7月月更

全面掌控!打造智慧城市建设的"领导驾驶舱"

华为云开发者联盟

云计算 后端 智慧城市 智慧屏

企业知识管理过程中常见的误区与解决方法

Baklib

刨析Scoped原理

猪痞恶霸

CSS 7月月更

React + Node.js 全栈实战教程 - 手把手教你搭建「文件上传」管理后台

蒋川

node.js react.js mongodb Express axios

Hive表类型

五分钟学大数据

hive 7月月更

Java数组最大长度

okokabcd

Java

Spring Security用户定义

急需上岸的小谢

7月月更

任务拆分中的「敏捷刺客」,你中招了吗?

LigaAI

团队管理 敏捷开发 需求管理 垂直拆分 需求梳理

P4Python:合并实践指南之如何脚本化integrate流程

龙智—DevSecOps解决方案

文件合并 P4 Perforce Helix Core

影响分析:RubyGems未授权访问漏洞(CVE-2022-29176)

龙智—DevSecOps解决方案

rubygems 漏洞

知乎基于 Apache Doris 的 DMP 平台架构建设实践|万字长文详解

SelectDB

Apache 数据库 数据仓库 广告系统 Doris

Zoom开源新的漏洞影响评分系统VISS_云安全_Sergio De Simone_InfoQ精选文章