Nouveau système commun d’évaluation des vulnérabilités : CVSS 4
La norme CVSS 4 de FIRST est un système de notation des vulnérabilités informatiques qui permet d'évaluer leur gravité et leur impact. CVSS 4 est la dernière version de cette norme, qui apporte des améliorations et des nouveautés par rapport aux versions précédentes. CVSS 4 permet de calculer un score numérique et une représentation qualitative (faible, moyen, élevé, critique) pour chaque vulnérabilité, en tenant compte de différents facteurs, comme les conditions d'attaque, les conséquences sur le système vulnérable et les systèmes adjacents, le niveau de menace, l'effort de réparation, etc. CVSS 4 est utilisé par de nombreuses organisations et acteurs du secteur de la cybersécurité pour prioriser et gérer les vulnérabilités de manière efficace et standardisée.
