O CVSS é usado para avaliar a gravidade de vulnerabilidades em sistemas, permitindo priorizar correções com base em pontuação padronizada. No entanto, é uma ferramenta de avaliação de severidade, não de gestão de risco, fazendo com que a pontuação sozinha não seja adequada para priorizar correções.
Criticidade versus Risco: por que o CVSS não é suficiente para priorizar correções
por
Tags:
Deixe um comentário