CVSS中的厂商类型等级
什么是CVSS
通用漏洞评估方法CVSS3.0
cvssCVSS,全称Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”
厂商分为三种,ABC三种
A类:
百度、阿里、腾讯、新浪、网易、中国银行,平安集团。后续会根据厂商的实际情况,添加A类厂商。B类:
1. 电信、移动、联通三大运营商。
2. 政府、社会基础(公积金,社保等)、科研机构类网站。
3. 地方银行,中小型保险、证券类。
4. 线上有核心业务的物流、航空、金融等网站。
5. 用户量较大的游戏、直播、等新兴互联网网站。
6. 传统大型厂商线上有核心业务的网站。C类:
2. 政府、社会基础(公积金,社保等)、科研机构类网站。
3. 地方银行,中小型保险、证券类。
4. 线上有核心业务的物流、航空、金融等网站。
5. 用户量较大的游戏、直播、等新兴互联网网站。
6. 传统大型厂商线上有核心业务的网站。