https://wctt.pwr.edu.pl/wp-content/themes/wctt

Algorytm konwersji ocen bazowych CVSS 2.0 do CVSS 3.x

Imię i nazwisko konsultanta
Numer telefonu stacjonarnego
Adres e-mail
Jacek Pietrzak
(71) 320 43 42
jacek.pietrzak@pwr.edu.pl

Nazwa technologii


Algorytm konwersji ocen bazowych CVSS 2.0 do CVSS 3.x

Abstrakt (krótki opis oferowanej technologii)


Technologia pt. „Algorytm konwersji ocen bazowych CVSS 2.0 do CVSS 3.x” zapewnia łatwą i skuteczną analizę bezpieczeństwa systemów informatycznych w procesie zarządzania podatnościami, upraszczając pracę analitykom bezpieczeństwa korzystającym jednocześnie z dwóch wersji standardów CVSS.

Szczegóły technologiczne i opis oferowanej technologii


System Common Vulnerability Scoring System (CVSS) jest używany do oceniania istotności i ryzyka bezpieczeństwa systemu komputerowego, co umożliwia następnie podejmowanie odpowiednich działań neutralizujących zidentyfikowane podatności. Podatność jest z kolei luką w oprogramowaniu pozwalającą atakującym wykonać działania, których twórca oprogramowania nie przewidział. Konsekwencją wykorzystania luki może być wyciek danych, zdobycie przez cyberprzestępcę uprawnień umożliwiających mu wykonanie działań w systemie lub ingerencję w kod oprogramowania.

Rozwiązanie pt. „Algorytm konwersji ocen bazowych CVSS 2.0 do CVSS 3.x” wspiera proces zarządzania podatnościami, umożliwiając łatwe i poprawne przejście na nowy standard CVSS 3.x, upraszczając pracę analitykom bezpieczeństwa korzystającym jednocześnie z dwóch wersji standardów CVSS. Zaletą rozwiązania jest konwersja wektora bazowego CVSS 2.0 na pełny wektor bazowy standardu CVSS 3x.

Technologia ma postać algorytmu oraz prototypowego oprogramowania w postaci kodu źródłowego.

Technologia została zweryfikowana i zademonstrowana w warunkach zbliżonych do operacyjnych – potwierdzono działanie algorytmu i opartego na nim prototypowego oprogramowania.

Docelowe branże dla oferowanej technologii


Technologia znajdzie zastosowanie w procesach zarządzania bezpieczeństwem systemów informatycznych w przedsiębiorstwach oraz instytucjach, gdzie cyberbezpieczeństwo posiada krytyczne znaczenie dla poprawnego funkcjonowania tych podmiotów – np. w sektorze bankowo-finansowym, w branży ICT, w administracji państwowej, w służbach strzegących porządku publicznego itp.

Odbiorcami technologii będą przede wszystkim działy IT powyższych podmiotów oraz producenci oprogramowania dotyczącego zarządzania podatnościami.

Innowacyjność i korzyści z zastosowania technologii


Rozwiązanie precyzyjnie określa wpływ wykrytej podatności na funkcjonowanie systemu informatycznego i jasno wskazuje kierunek działań niezbędnych do podjęcia celem eliminacji ujawnionego ryzyka. Wyróżnia się wysoką dokładnością i trafnością klasyfikacji kategorii podatności (średnio >85%).

Pozwala na łatwe i prawidłowe przejście ze standardu starszego na nowy (CVSS 3.x).

Wdrożenie technologii zapewnia zatem skuteczniejsze zarządzanie podatnościami i tym samym bezpieczeństwem systemu IT firmy lub instytucji.

Poziom gotowości wdrożeniowej oferowanej technologii


TRL 7 – Dokonano demonstracji prototypu systemu w otoczeniu operacyjnym

Poziom gotowości wdrożeniowej oferowanej technologii (old)


Technologia zweryfikowana w warunkach operacyjnych

Related RB
  • Algorytm konwersji ocen bazowych CVSS 2.0 do CVSS 3.x
    Idz do strony rezultatu
    Nazwa rezultatu

    Algorytm konwersji ocen bazowych CVSS 2.0 do CVSS 3.x

Imię i nazwisko konsultanta


Jacek Pietrzak

Numer telefonu stacjonarnego


(71) 320 43 42

Adres e-mail


jacek.pietrzak@pwr.edu.pl