Das Common Vulnerability Scoring System (CVSS) ist eine Initiative von mehreren namhaften Unternehmen zur Erstellung eines Rating-Systems für die Bestimmung von Schwachpunkten in der IT-Sicherheit. In diesem Rating-Index werden einheitliche, plattformübergreifende Maßstäbe für das Risikopotenzial aufgedeckter Schwachstellen festgelegt. In die Bewertung fließen nicht nur externe Faktoren ein, sondern auch vom Administrator festgelegte Kriterien.

<< Anzeige >>

Im CVSS-Index sind mathematische Schemata definiert, die von den Administratoren ihren Anforderungen entsprechend angepasst werden können. Durch das CVSS-Rating sollen Schwachpunkte vergleichbar werden.

Als Definition für die Vulnerability gilt die Gefährdung der Vertraulichkeit, Integrität und die Verfügbarkeit von IT-Systemen.