Cos'è la metrica Environmentale?
La metrica Environmentalale nel CVSS consente di aggiustare il punteggio in base a specifiche condizioni operative dell'organizzazione, come la presenza di controlli mitiganti o l'importanza dei dati interessati.
Questa componente è essenziale perché un rischio teorico può avere impatto differente in ambienti diversi. Ad esempio, una vulnerabilità che consente l'esecuzione remota di codice su un server pubblico ha un valore più alto rispetto a uno su un database interno protetto.
Come applicarla nella pratica
Per personalizzare il calcolo:
- Valuta la presenza di controlli come firewall, WAF e autenticazione multifattoriale.
- Considera l'importanza dei dati (es. GDPR, proprietà intellettuale).
- Inserisci questi valori nel calcolatore CVSS su cve.it per ottenere un punteggio finale più realistico.