漏洞等级评估
-
漏洞等级,我们如何评估和应对安全风险?
漏洞等级等级描述基础分范围奖励系数漏洞类型高 包括直接获取系统权限的漏洞,如远程命令执行、任意代码执行、通过SQL注入获取系统权限以及缓冲区溢出等,还包括导致重要业务发生拒绝服务的漏洞,如移动网关或API业务拒绝服务、网站应用拒绝服务等,以及重要的敏感信息泄露事件,如因重要业务数据库存在SQL注入漏洞及接口问题……
漏洞等级等级描述基础分范围奖励系数漏洞类型高 包括直接获取系统权限的漏洞,如远程命令执行、任意代码执行、通过SQL注入获取系统权限以及缓冲区溢出等,还包括导致重要业务发生拒绝服务的漏洞,如移动网关或API业务拒绝服务、网站应用拒绝服务等,以及重要的敏感信息泄露事件,如因重要业务数据库存在SQL注入漏洞及接口问题……
