DISI Security Research Group Wiki

User Tools

Site Tools

Trace:
teaching_activities:cvss

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
teaching_activities:cvss [2016/05/03 18:29] – [Training day – executive summary (English)] fabio.massacci@unitn.itteaching_activities:cvss [2021/01/29 10:58] (current) – external edit 127.0.0.1
Line 1: Line 1:
-{{:teaching:cvss:unitn.png?200 |http://disi.unitn.it}}{{:teaching:cvss:oracle_comsec.png?250 |https://www.oracle.com/it/technologies/security/partner-171975-ita.html}}{{:teaching:cvss:clusit_logo.jpg?130 |http://www.clusit.it}}{{:teaching:cvss:logo.uff.da.marcomm.aused_logo.png?150 |http://www.aused.org}}+[[http://disi.unitn.it|{{:teaching:cvss:unitn.png?200 |http://disi.unitn.it}}]] [[https://www.oracle.com/it/technologies/security/partner-171975-ita.html|{{:teaching:cvss:oracle_comsec.png?250 |}}]] [[http://www.clusit.it|{{:teaching:cvss:clusit_logo.jpg?130 |}}]] [[http://www.aused.org|{{:teaching:cvss:logo.uff.da.marcomm.aused_logo.png?150 |}}]]
 ====== Training day on the usage of the Common Vulnerability Scoring System ====== ====== Training day on the usage of the Common Vulnerability Scoring System ======
  
Line 54: Line 54:
  
 L’utilizzo corretto di CVSS da parte dell’assessor richiede: L’utilizzo corretto di CVSS da parte dell’assessor richiede:
-- La capacità di interpretare correttamente la vulnerabilità, e di identificare ulteriori fonti di informazioni per chiarire la sua descrizione. +  * La capacità di interpretare correttamente la vulnerabilità, e di identificare ulteriori fonti di informazioni per chiarire la sua descrizione. 
-- La capacità di estrarre dalla descrizione elementi chiave su vettori di attacco, complessità, ed impatto. +  La capacità di estrarre dalla descrizione elementi chiave su vettori di attacco, complessità, ed impatto. 
-- La capacità di mappare correttamente le caratteristiche della vulnerabilità nello standard.+  La capacità di mappare correttamente le caratteristiche della vulnerabilità nello standard.
  
 La Figura sottostante esemplifica schematicamente l’attività dell’assessor. La Figura sottostante esemplifica schematicamente l’attività dell’assessor.
Line 78: Line 78:
  
 Contattare la Oracle Security Community: <securityCommunity_it@oracle.com> Contattare la Oracle Security Community: <securityCommunity_it@oracle.com>
 +
 +==== Agenda della giornata ====
 +
 +10.00 -> 11.30: introduzione al CVSS base score ed esercizi
 +
 +11.30 -> 11.45: break
 +
 +11.45 -> 13.30: vulnerability assessment exercise individuale
 +
 +13.30 -> 14.30: pausa pranzo
 +
 +14.30 -> 16.00: introduzione alle metriche CVSS Scope, Temporal ed Environmental ed esercizi
teaching_activities/cvss.1462292942.txt.gz · Last modified: (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki