EPSS 3.0 は以前のバージョンの脅威評価システムよりもどのように改善されているのか from csoonline.com

security summary


How EPSS 3.0 is an improvement over previous versions of the threat assessment system - csoonline.com
www.csoonline.com
How EPSS 3.0 is an improvement over previous versions of the threat assessment system - csoonline.com
The third iteration of the Exploit Prediction Scoring System helps security teams prioriti...

EPSS 3.0 は、最大の脅威となる脆弱性の優先順位付けを検討している業界に、より包括的で効率的かつ効果的なモデルをもたらします。
この指標は、「今後 30 日間に脆弱性が悪用される可能性」を測定します。
調査によると、組織は毎月、脆弱性の 5% ~ 20% しか修復できません。
ただし、CVSS は、脆弱性によるリスクを優先するために単独で不適切に使用されています。

コメント

タイトルとURLをコピーしました