Skip to content
Latchkey

CVSS - Definição do Glossário de CI/CD

CVSS é uma pontuação de severidade de 0 a 10 que classifica o quão grave é uma vulnerabilidade.

CVSS (Common Vulnerability Scoring System) é um padrão aberto que classifica a severidade de uma vulnerabilidade em uma escala de 0.0 a 10.0 com base em fatores como explorabilidade e impacto.

CVSS é uma pontuação de severidade de 0 a 10 que classifica o quão grave é uma vulnerabilidade.

Usando pontuações como gates

Pipelines comumente falham em pontuações CVSS iguais ou acima de um limite (por exemplo 7.0 para alto), enquanto apenas reportam achados com pontuações menores, equilibrando segurança com velocidade.

Guias relacionados