AKIT
English Eesti

CWSS

CWSS

( = Common Weakness Scoring System,
"üldine nõrkuste hindamise süsteem")

olemus
nõrkuste kvantitatiivse hindamise karkass ja mehhanism,
- kuulub Mitre Corporationi tarkvaranõrkuste kataloogi CWE juurde
- süsteemi CVSS analoog

kriteeriumid
- põhileiud (5)
- ründepind (6)
- keskkonnategurid (5)

ülevaateid
http://rvasec.com/slides/2016/Steve%20Christy%20Medical-Device-Risk-Assessment-Chase-Christey-full-rev-RVAsec-2016.pptx

http://cwe.mitre.org/cwss/cwss_v1.0.1.html

https://www.oasis-open.org/committees/download.php/62624/Ranking%20weakness%20findings.pdf

standard
https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-X.1525-201504-I!!PDF-E&type=items