💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Une chaine qui se brise

Le FIRST annonce son nouveau système de notation des vulnérabilités CVSS 4.0

Le Forum of Incident Response and Security Teams (FIRST) a officiellement annoncé CVSS v4.0, sa prochaine génération de la norme du système de notation des vulnérabilités communes.

Le Forum of Incident Response and Security Teams (FIRST) a officiellement annoncé CVSS v4.0, la prochaine génération de la norme du système de notation des vulnérabilités communes, plus de huit ans après la sortie de CVSS v3.0 en juin 2015. Cette nouvelle version de CVSS 4.0 vise à fournir la plus grande précision possible pour l’évaluation des vulnérabilités, tant pour l’industrie que pour le public.

Pour rappel, la norme CVSS (Système de notation des vulnérabilités communes) est largement utilisée par les professionnels de la cybersécurité pour classer les vulnérabilités selon leur gravité. La version précédente, CVSS v3.0, a été introduite en juin 2015 avec des améliorations significatives par rapport à la version précédente, notamment en ajoutant des métriques pour évaluer l’impact d’une vulnérabilité sur la confidentialité, l’intégrité et la disponibilité des systèmes.

La norme révisée offre une granularité plus fine dans les métriques de base pour les utilisateurs, simplifie les métriques de menace et améliore l’efficacité de l’évaluation des exigences de sécurité spécifiques à l’environnement ainsi que des contrôles compensatoires. De plus, plusieurs métriques supplémentaires pour l’évaluation des vulnérabilités ont été ajoutées, y compris Automatable (wormable), Recovery (résilience), Value Density, Vulnerability Response Effort et Provider Urgency. Une amélioration majeure de CVSS v4.0 est également l’applicabilité supplémentaire aux systèmes OT/ICS/IoT, avec des métriques de sécurité.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Pour le FIRST, cette nouvelle version est un développement important pour les équipes de cybersécurité et de réponse aux incidents du monde entier.

Pour en savoir plus

FIRST has officially published the latest version of the Common Vulnerability Scoring System (CVSS v4.0)

In June 2023, attendees at the 35th Annual FIRST Conference, in Montréal, Canada got a first-look preview of the new version of the Common Vulnerability Scoring System (CVSS), version 4.0. After two month of public comment followed by two months of addressing those comments, FIRST is proud to announce the official publication of CVSS version 4.0.

CVSS v4.0 Specification Document

This page updates with each release of the CVSS standard. It is currently CVSS version 4.0, released on November 1, 2023. If you wish to use a specific version of the Specification Document, use: Also available in PDF format. The Common Vulnerability Scoring System (CVSS) is an open framework for communicating the characteristics and severity of software vulnerabilities.

FIRST Announces CVSS 4.0 – New Vulnerability Scoring System

FIRST announces CVSS v4.0, the latest version of the Common Vulnerability Scoring System. Discover how this update addresses critical vulnerabilities.

(Re)découvrez également:

MITRE publie la liste des 25 vulnérabilités logicielles les plus dangereuses en 2023

Des idées de lecture cybersécurité

61ED rpwIUL. SY466

Les fondamentaux de la gestion de crise

51TU4M9BXRL. SY466

Hacke-moi si tu peux – Mémoires d’un cyberpirate repenti

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏