7 Glossar¶
Dieser Abschnitt definiert relevante Begriffe die immer wieder im gesamten System verwendet werden.
7.1 Asset¶
Assets sind Hosts, die während eines Schwachstellenscans mit einer Greenbone Enterprise Appliance im Netzwerk erkannt werden.
Während des Imports der Daten aus der Greenbone Enterprise Appliance in OPENVAS REPORT werden die Assets in OPENVAS REPORT angelegt.
7.2 CVE¶
Common Vulnerabilities and Exposures (CVE) ist ein Wörterbuch öffentlich bekannter Sicherheitslücken und -risiken in der Informationstechnik. Jeder Schwachstelle wird eine eindeutige Kennung zugewiesen, die aus dem Jahr der Veröffentlichung und einer einfachen Nummer besteht und als zentrale Referenz dient.
7.3 CVSS¶
Das Common Vulnerability Scoring System (CVSS) ist ein Industriestandard zum Beschreiben des Schweregrads eines Sicherheitsrisikos in Computersystemen. Sicherheitsrisiken werden mithilfe unterschiedlicher Kritierien bewertet und verglichen. Dies ermöglicht das Erstellen einer Prioritätenliste von Gegenmaßnahmen.
7.4 Schwachstellentests (VT)¶
Ein Schwachstellentest (engl. vulnerability test, VT) ist eine Routine, die ein Zielsystem auf das Vorhandensein eines bestimmten bekannten oder potenziellen Sicherheitsproblems überprüft. VTs enthalten Informationen über das Entwicklungsdatum, die betroffenen Systeme, die Auswirkungen der Schwachstellen und deren Behebung.
7.5 Qualität der Erkennung (QdE)¶
Die Qualität der Erkennung (QdE) ist ein Wert zwischen 0 und 100 und beschreibt die Zuverlässigkeit der ausgeführten Schwachstellen- oder Produkterkennung.
Weitere Informationen befinden sich in Kapitel 6.4.4.
7.6 Schweregrad¶
Der Schweregrad ist ein qualitatives Maß für die Kritikalität einer Schwachstelle gemäß dem Common Vulnerability Scoring System (CVSS). Dazu gehören ein Schweregrad, der eine Zahl zwischen 0,0 und 10,0 ist, wobei 10,0 der höchste Schweregrad ist, und eine auf dem Wert basierende Schwereklasse (Kritisch, Hoch, Mittel und Niedrig).
7.7 Art der Lösung¶
Die Art der Lösung zeigt mögliche Lösungen für die Behebung der Schwachstelle (Workaround, Mitigation, Vendor Fix) oder ob eine Schwachstelle nicht behoben werden kann oder wird.