2025上半年,最新 AI实践都在这!20+ 应用案例,任听一场议题就值回票价 了解详情
写点什么

Zoom 开源新的漏洞影响评分系统 VISS

  • 2024-01-09
    北京
  • 本文字数:554 字

    阅读完需:约 2 分钟

大小:269.09K时长:01:31
Zoom开源新的漏洞影响评分系统VISS

Zoom漏洞影响评分系统(简称 VISS)旨在帮助组织根据一种新的漏洞评分方法来执行安全措施,该方法优先考虑实际影响,而不是理论上的安全影响可能性。


VISS是在过去一年中开发出来的,并且最近开源。它与通用漏洞评分系统(CVSS)的不同之处在于,它不关注最坏情况,而是试图从防御者的角度更客观地衡量漏洞的影响。为此,VISS 提供了一个基于Web的UI来根据多个参数计算漏洞分数,这些参数分为平台、基础设施和数据组。其中包括 13 个方面,如对平台的影响、受影响的租户数量、数据影响等等。



通过补偿控制指标,VISS 分数是可调整的,并为环境所有者提供了根据其个体风险配置分数的灵活性和自由度。


Zoom 将 VISS 作为其 Bug 赏金计划的一个评估工具,这对提交的报告质量产生了显著影响,从而帮助他们了解应该在哪里投入时间和精力来获得最大价值。


VISS 可以帮助你主动保护你的环境并优先处理最有可能影响组织的漏洞,而不是将宝贵的有限资源集中在不太可能具有实质性影响的漏洞上。


VISS提供了一个经过校准的默认配置,具有平滑的分数分布,其中大约 50%的报告被分类为中等严重性,而低和高严重性报告各占约 25%。默认的配置可根据用户要求进行调整。


需要注意的是,VISS 并没有取代 CVSS,而是作为其补充,提供了额外的评估视角。


原文链接

https://www.infoq.com/news/2023/12/zoom-vulnerability-score-viss/

2024-01-09 08:006742

评论 15 条评论

发布
用户头像
16
2024-01-09 18:23 · 江苏
回复
用户头像
14
2024-01-09 18:23 · 江苏
回复
用户头像
13
2024-01-09 18:23 · 江苏
回复
用户头像
12
2024-01-09 18:23 · 江苏
回复
用户头像
10
2024-01-09 18:23 · 江苏
回复
用户头像
9
2024-01-09 18:23 · 江苏
回复
用户头像
8
2024-01-09 18:23 · 江苏
回复
用户头像
7
2024-01-09 18:23 · 江苏
回复
用户头像
6
2024-01-09 18:23 · 江苏
回复
用户头像
2
2024-01-09 10:22 · 江苏
回复
11
2024-01-09 10:40 · 江苏
回复
3
2024-01-09 14:26 · 江苏
回复
33
2024-01-09 15:02 · 江苏
回复
查看更多回复
用户头像
1
2024-01-09 10:22 · 江苏
回复
没有更多了
发现更多内容

专场直播预约 | KaiwuDB 离散制造业场景解决方案

KaiwuDB

数据库 KaiwuDB 离线制造业 行业解决发展

以“业财合一”构建业务财务体系,让财务更在行,让业务会经营

用友BIP

Macbook技巧,Type-c接口失灵怎么办

互联网搬砖工作者

国有企业财务数智化转型实践,用友BIP一路随行

用友BIP

财务数智化

Tapdata Connector 实用指南:云原生数仓场景之数据实时同步到 Databend

tapdata

数据库 大数据

从“可用”到“好用” 京东云构建融合开放适配国产化应用的全栈产品矩阵

京东科技开发者

国产化 京东云 国产化替代 京东云峰会

什么是安全文件传输

镭速

Matlab常用图像处理命令108例(八)

timerring

图像处理

浪潮inBuilder低代码平台社区版来了!

inBuilder低代码平台

开源 低代码 企业级低代码平台

如何通过Java更改Word中的页面大小和页面方向

在下毛毛雨

Java word 页面布局

前端有边界,但低代码没有

引迈信息

前端 后端 低代码 ChatGPT

基于声网 Flutter SDK 实现互动直播

声网

flutter

8年Java架构师面试官教你正确的面试姿势,10W字面试题搞定春招!

小小怪下士

Java 程序员 后端 java面试

CDN省钱大法!华为云开年采购季低价购,CDN0.03元/GB起,短信0.006元/条起

科技怪授

CDN 华为云

强大的录屏:Camtasia 2022 汉化激活版

真大的脸盆

Mac 软件 屏幕录制 录屏软件 录屏工具

阿里表哥甩我一份Redis笔记,看完还进不了阿里让我卖豆腐去

Java 数据库 nosql redis 缓存

解决运行VMWare虚拟机报错“打不开 /dev/vmmon:断裂管道”

互联网搬砖工作者

《中国奇谭》打动万千观众,一首歌道尽现代人心酸

曲多多(嗨翻屋)版权音乐

音乐 音乐播放

什么是智慧公厕?智慧公厕存在的意义!

光明源智慧厕所

智慧城市

焱融为国家电网打造存算一体的融合基础架构 助推能源行业新基建

焱融科技

文件存储 容器存储 分布式文件存储 高性能存储 国家电网

企业支出如何一眼看全局,用友BIP很在行

用友BIP

商旅费控

华为工单宝——为企业客户提供更强大的数字化现场作业解决方案

科技怪授

CDN 华为云

火山引擎DataLeap:数据秒级生产,揭秘电商实时数仓最佳实践!

字节跳动数据平台

数据治理 电商 数据研发 企业号 3 月 PK 榜

保姆级教程!基于声网 Web SDK实现音视频通话及屏幕共享

声网

AGI时代即将降临,现代化产业建设的出路又在何处?

加入高科技仿生人

低代码 AGI 现代化产业

华为云视频直播,流量大放“价”,超好用!

科技怪授

五大方面多管齐下,用友助力企业建设世界一流司库体系

用友BIP

【3.10-3.17】写作社区优秀技术博文一览

InfoQ写作社区官方

热门活动 优质创作周报

未来智安入选FreeBuf《CCSIP 2022中国网络安全行业全景册(第五版)》

未来智安XDR SEC

Zoom开源新的漏洞影响评分系统VISS_云安全_Sergio De Simone_InfoQ精选文章