Differences

This shows you the differences between two versions of the page.

--- teaching_activities:cvss [2016/05/03 18:58]
luca.allodi@unitn.it
+++ teaching_activities:cvss [2021/01/29 10:58] (current)
@@ Line 54: / Line 54: @@
 L’utilizzo corretto di CVSS da parte dell’assessor richiede:
--	La capacità di interpretare correttamente la vulnerabilità, e di identificare ulteriori fonti di informazioni per chiarire la sua descrizione.
+  * La capacità di interpretare correttamente la vulnerabilità, e di identificare ulteriori fonti di informazioni per chiarire la sua descrizione.
--	La capacità di estrarre dalla descrizione elementi chiave su vettori di attacco, complessità, ed impatto.
+  * La capacità di estrarre dalla descrizione elementi chiave su vettori di attacco, complessità, ed impatto.
--	La capacità di mappare correttamente le caratteristiche della vulnerabilità nello standard.
+  * La capacità di mappare correttamente le caratteristiche della vulnerabilità nello standard.
 La Figura sottostante esemplifica schematicamente l’attività dell’assessor.
@@ Line 78: / Line 78: @@
 Contattare la Oracle Security Community: <securityCommunity_it@oracle.com>
+==== Agenda della giornata ====
+.00 -> 11.30: introduzione al CVSS base score ed esercizi
+.30 -> 11.45: break
+.45 -> 13.30: vulnerability assessment exercise individuale
+.30 -> 14.30: pausa pranzo
+.30 -> 16.00: introduzione alle metriche CVSS Scope, Temporal ed Environmental ed esercizi

DISI Security Research Group Wiki