/ componenti advisory:

- CVSS (common vulnerability security system), versione e punteggio (in

decimi)
- rischio
- Vulnerabilità
- background: descrizione dei settori in cui è diffuso il software
vulnerabile
- mitigation: suggerimenti per la prevenzione

/ sistema di valutazione della vulnerabilità

- vector: da dove l'atk può portare l'attacco (network, adjacent, local,

physical)
- attack complexity (low, high)
- privilegi richiesti (none, low, high)
- user interaction: se deve esserci un utente che interagisce con il sistema
- scope: se nel corso dell'attacco atk può ampliare il raggio di efficacia
delle sue azioni
- confidentiality: protezione dei dati a cui un attaccante non deve avere
accesso (none, low, high)
- integrity: i dati non devono essere alterati (none, low, high)
- availability: i dati devono essere disponibili (none, low, high)