Hỏi về: Tiêu chí phân loại các lỗ hổng bảo mật
Chào mọi người,
Em mới tìm hiểu CVE, em có một câu hỏi nhờ mọi người giải đáp:
Tiêu chí nào giúp phân loại ra các lỗ hổng bảo mật nói chung (DOS, XSS, SQLi, CSRF,....) và tiêu chí phân loại các lỗ hổng bảo mật theo CVE có khác nhau gì không?
Tiêu chí là chủ quan, khách quan, ngẫu nhiên hay do quá trình thiết kế chế tạo, khai thác, khu vực phát sinh lỗ hổng. Hay có tài liệu nào nói rõ về vấn đề này không?
Em cảm ơn!
Em mới tìm hiểu CVE, em có một câu hỏi nhờ mọi người giải đáp:
Tiêu chí nào giúp phân loại ra các lỗ hổng bảo mật nói chung (DOS, XSS, SQLi, CSRF,....) và tiêu chí phân loại các lỗ hổng bảo mật theo CVE có khác nhau gì không?
Tiêu chí là chủ quan, khách quan, ngẫu nhiên hay do quá trình thiết kế chế tạo, khai thác, khu vực phát sinh lỗ hổng. Hay có tài liệu nào nói rõ về vấn đề này không?
Em cảm ơn!