teaching_activities:cvss
Differences
This shows you the differences between two versions of the page.
| Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
| teaching_activities:cvss [2016/05/03 18:58] – luca.allodi@unitn.it | teaching_activities:cvss [2021/01/29 10:58] (current) – external edit 127.0.0.1 | ||
|---|---|---|---|
| Line 54: | Line 54: | ||
| L’utilizzo corretto di CVSS da parte dell’assessor richiede: | L’utilizzo corretto di CVSS da parte dell’assessor richiede: | ||
| - | - La capacità di interpretare correttamente la vulnerabilità, | + | * La capacità di interpretare correttamente la vulnerabilità, |
| - | - La capacità di estrarre dalla descrizione elementi chiave su vettori di attacco, complessità, | + | |
| - | - La capacità di mappare correttamente le caratteristiche della vulnerabilità nello standard. | + | |
| La Figura sottostante esemplifica schematicamente l’attività dell’assessor. | La Figura sottostante esemplifica schematicamente l’attività dell’assessor. | ||
| Line 78: | Line 78: | ||
| Contattare la Oracle Security Community: < | Contattare la Oracle Security Community: < | ||
| + | |||
| + | ==== Agenda della giornata ==== | ||
| + | |||
| + | 10.00 -> 11.30: introduzione al CVSS base score ed esercizi | ||
| + | |||
| + | 11.30 -> 11.45: break | ||
| + | |||
| + | 11.45 -> 13.30: vulnerability assessment exercise individuale | ||
| + | |||
| + | 13.30 -> 14.30: pausa pranzo | ||
| + | |||
| + | 14.30 -> 16.00: introduzione alle metriche CVSS Scope, Temporal ed Environmental ed esercizi | ||
teaching_activities/cvss.1462294685.txt.gz · Last modified: (external edit)