Cybersécurité

Common Vulnerability Scoring System

Acronyme : CVSS

Le CVSS est une échelle standardisée de 0 à 10 qui note la gravité d'une vulnérabilité selon des critères objectifs (facilité d'exploitation, impact sur la confidentialité, l'intégrité et la disponibilité).

Pourquoi c'est important

Face à des dizaines de CVE publiées chaque semaine, le score CVSS permet de prioriser objectivement les correctifs plutôt que de les traiter dans l'ordre d'arrivée.

Exemple concret

Une équipe IT traite en priorité toute vulnérabilité avec un score CVSS supérieur à 9, considéré comme critique.

Notions associées

Score de gravitéPriorisation des correctifsGestion des vulnérabilités

Évaluer la maturité de votre organisation sur ce sujet

Lancer le diagnostic
Retour au glossaire