User Tools

Site Tools


teaching_activities:cvss

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
teaching_activities:cvss [2016/05/03 18:29]
fabio.massacci@unitn.it [Training day – executive summary (English)]
teaching_activities:cvss [2021/01/29 10:58] (current)
Line 1: Line 1:
-{{:​teaching:​cvss:​unitn.png?​200 |http://​disi.unitn.it}}{{:​teaching:​cvss:​oracle_comsec.png?​250 |https://​www.oracle.com/​it/​technologies/​security/​partner-171975-ita.html}}{{:​teaching:​cvss:​clusit_logo.jpg?​130 |http://​www.clusit.it}}{{:​teaching:​cvss:​logo.uff.da.marcomm.aused_logo.png?​150 |http://​www.aused.org}}+[[http://​disi.unitn.it|{{:​teaching:​cvss:​unitn.png?​200 |http://​disi.unitn.it}}]] [[https://​www.oracle.com/​it/​technologies/​security/​partner-171975-ita.html|{{:​teaching:​cvss:​oracle_comsec.png?​250 |}}]] [[http://​www.clusit.it|{{:​teaching:​cvss:​clusit_logo.jpg?​130 |}}]] [[http://www.aused.org|{{:​teaching:​cvss:​logo.uff.da.marcomm.aused_logo.png?​150 |}}]]
 ====== Training day on the usage of the Common Vulnerability Scoring System ====== ====== Training day on the usage of the Common Vulnerability Scoring System ======
  
Line 54: Line 54:
  
 L’utilizzo corretto di CVSS da parte dell’assessor richiede: L’utilizzo corretto di CVSS da parte dell’assessor richiede:
-- La capacità di interpretare correttamente la vulnerabilità,​ e di identificare ulteriori fonti di informazioni per chiarire la sua descrizione. +  * La capacità di interpretare correttamente la vulnerabilità,​ e di identificare ulteriori fonti di informazioni per chiarire la sua descrizione. 
-- La capacità di estrarre dalla descrizione elementi chiave su vettori di attacco, complessità,​ ed impatto. +  ​* ​La capacità di estrarre dalla descrizione elementi chiave su vettori di attacco, complessità,​ ed impatto. 
-- La capacità di mappare correttamente le caratteristiche della vulnerabilità nello standard.+  ​* ​La capacità di mappare correttamente le caratteristiche della vulnerabilità nello standard.
  
 La Figura sottostante esemplifica schematicamente l’attività dell’assessor. La Figura sottostante esemplifica schematicamente l’attività dell’assessor.
Line 78: Line 78:
  
 Contattare la Oracle Security Community: <​securityCommunity_it@oracle.com>​ Contattare la Oracle Security Community: <​securityCommunity_it@oracle.com>​
 +
 +==== Agenda della giornata ====
 +
 +10.00 -> 11.30: introduzione al CVSS base score ed esercizi
 +
 +11.30 -> 11.45: break
 +
 +11.45 -> 13.30: vulnerability assessment exercise individuale
 +
 +13.30 -> 14.30: pausa pranzo
 +
 +14.30 -> 16.00: introduzione alle metriche CVSS Scope, Temporal ed Environmental ed esercizi
teaching_activities/cvss.1462292942.txt.gz · Last modified: 2021/01/29 10:58 (external edit)