به حفره های امنیتی نمره داده می شود

15 فوریه 2005 - 27 بهمن 1383

شرکتهای سیسکو، Symantec و Qualys قصد دارند سیستم مشترکی را راه اندازی کنند که به حفره های امنیتی امتیاز دهی می کند تا مشخص شود چه مشکلی اولویت بیشتری دارد و اصلاحیه آن مهمتر است.

این امتیاز از سه عدد تشکیل خواهد شد. اولین عدد تخمین میزان جدی بودن مشکل امنیتی است. دومین عدد با توجه به مدت زمانی که این حفره وجود داشته و فعال بوده است و چه اصلاحیه هایی برای آن صادر شده است. سومین عدد با توجه به میزان تهدیدی که این حفره برای شبکه های تجاری ایجاد می کند تعیین می شود. هرعدد با اندازه گیری 5 یا 6 فاکتور محاسبه می شود.

اولین نسخه سیستم در روز 29 بهمن معرفی خواهد شد. شرکتها می توانند با کمک این سیستم سطح ریسک شبکه خود را محاسبه کنند و با تولید یک عدد به راحتی تحلیل ریسک انجام دهند.

این سیستم که در کنفرانس RSA امسال ارائه خواهد شد، نتیجه شراکت Redwood Shores، Qualys، سیسکو و  Symantec‌ است. سیستم فوق میزان جدیت حفره ها را در بسترهای مختلف مانند ویندوز، لینوکس و Mac OS X اندازه گیری می کند.