Common Vulnerability Scoring System (CVSS)
Common Vulnerability Scoring System (CVSS) adalah standar industri yang bebas dan terbuka untuk menilai tingkat keparahan (severity) kerentanan keamanan sistem. CVSS menetapkan skor severity dari sebuah kerentanan, memungkinkan responden untuk memprioritaskan object mana yang harus diperbaiki terlebih dahulu sesuai dengan tingkat resikonya.
CVSS adalah representasi numerik dari tingkat keparahan kerentanan yang juga dikenal sebagai " Skor dasar (base score) " dengan ilai skor dasar bervariasi dari 0 sampai 10.
Tingkat keparahan (severity) kerentanan dikelompokkan menjadi 4 (empat) sebagaimana ditunjukkan pada tabel berikut.
Kategori Kerentanan | Nilai CVSS |
Kritikal (Critical) | > 9 s.d 10 |
Tinggi (High) | > 7 s.d < 9 |
Sedang (Medium) | > 4 s.d <7 |
Rendah (Low) | > 0 |