DevSecOps - CVSS explained - german - 4k -2021-03

Was ist das Common Vulnerability Scoring System (CVSS), wer steht dahinter, was machen wir damit und was bedeutet ein CVSS-Wert für Dich?
Ich werde erklären, wie ein CVSS-Score berechnet wird, was die verschiedenen Elemente davon bedeuten und was die Unterschiede zwischen den verschiedenen CVSS-Versionen sind.
Die grundsätzliche Idee hinter CVSS ist es, eine allgemeine Klassifizierung der Schwere einer Sicherheitslücke bereitzustellen.
Hierbei geht es um die Klassifizierung und die Bewertung von Schwachstellen. Aber was bedeutet eigentlich der Abkürzung CVSS?

read more at https://svenruppert.com/2021/04/07/cvss-explained-the-basics/

### TOC ###
00:00 - intro
00:40 - the basic idea of CVSS
03:43 - coffee in the woods
04:19 - the basic values from 0 .. 10
07:00 - the basic metric
15:09 - the temporal metric
18:22 - the bee says hello
18:33 - the environmental metric
20:45 - the final score
22:53 - management summary
28:19 - time to say goodbye

Тэги:

#Sven #Ruppert #CVSS #Security #Cybersecurity #DevSecOps #DevOps #CI/CD #jfrog #jfrog-xray #cvss2 #cvss3

Скачать видео