- CVSS (common vulnerability security system), versione e punteggio (in
decimi) - rischio - Vulnerabilità - background: descrizione dei settori in cui è diffuso il software vulnerabile - mitigation: suggerimenti per la prevenzione
/ sistema di valutazione della vulnerabilità
- vector: da dove l'atk può portare l'attacco (network, adjacent, local,
physical) - attack complexity (low, high) - privilegi richiesti (none, low, high) - user interaction: se deve esserci un utente che interagisce con il sistema - scope: se nel corso dell'attacco atk può ampliare il raggio di efficacia delle sue azioni - confidentiality: protezione dei dati a cui un attaccante non deve avere accesso (none, low, high) - integrity: i dati non devono essere alterati (none, low, high) - availability: i dati devono essere disponibili (none, low, high)