CWSS
CWSS
( = Common Weakness Scoring System,
"üldine nõrkuste hindamise süsteem")
olemus
nõrkuste kvantitatiivse hindamise karkass ja mehhanism,
- kuulub Mitre Corporationi tarkvaranõrkuste kataloogi CWE juurde
- süsteemi CVSS analoog
kriteeriumid
- põhileiud (5)
- ründepind (6)
- keskkonnategurid (5)
ülevaateid
http://rvasec.com/slides/2016/Steve%20Christy%20Medical-Device-Risk-Assessment-Chase-Christey-full-rev-RVAsec-2016.pptx
http://cwe.mitre.org/cwss/cwss_v1.0.1.html
https://www.oasis-open.org/committees/download.php/62624/Ranking%20weakness%20findings.pdf
standard
https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-X.1525-201504-I!!PDF-E&type=items