Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/4/2005
Organisationen FIRST, der består af CERT-lignende organisationer, skal stå for administrationen af den kommende fælles standard for vurdering af, hvor alvorlige sårbarheder er.Den nye standard har fået navnet Common Vulnerability Scoring System (CVSS). Den udvikles af National Infrastructure Advisory Council (NIAC), der rådgiver den amerikanske præsident om sikkerhedstrusler. Arbejdet har stået på i længere tid, men CVSS har savnet et hjem i form af en organisation, der opbevarer og vedligeholder databaser og værktøjer.
Formålet med CVSS er at finde en fælles metode til at vurdere, hvor alvorlig en trussel mod it-sikkerheden er. En sårbarhed kan for eksempel opfattes som mindre alvorlig, hvis den kræver, at angriberen har fysisk adgang til den sårbare computer. Omvendt regnes en sårbarhed for mere alvorlig, hvis den kan udnyttes over nettet og give en hacker adgang til at køre programmer på den sårbare computer.
FIRST (Forum of Incident Response and Security Teams) regner med at udføre arbejdet med CVSS i et tæt samarbejde med organisationerne CERT/CC og MITRE.