Acronyme : CVSS
Le CVSS est une échelle standardisée de 0 à 10 qui note la gravité d'une vulnérabilité selon des critères objectifs (facilité d'exploitation, impact sur la confidentialité, l'intégrité et la disponibilité).
Face à des dizaines de CVE publiées chaque semaine, le score CVSS permet de prioriser objectivement les correctifs plutôt que de les traiter dans l'ordre d'arrivée.
Une équipe IT traite en priorité toute vulnérabilité avec un score CVSS supérieur à 9, considéré comme critique.
Évaluer la maturité de votre organisation sur ce sujet
Lancer le diagnostic