Attualmente sto lavorando a un progetto scolastico, che è uno strumento che genera report di controllo della sicurezza in PDF. Sto usando testssl.sh che controlla le seguenti vulnerabilità SSL / TLS:
- heartbleed
- Iniezione CCS
- Rinegoziazione sicura
- Rinegoziazione avviata dal client sicuro
- Criminalità
- VIOLAZIONE
- SSL POODLE
- Attacco al downgrade (TLS_FALLBACK_SCSV)
- SWEET32
- FREAK
- annegare
- LOGJAM
- BESTIA
- Lucky13
- RC4
Voglio classificarli in diversi livelli di rischio (alto, medio, basso) e se una vulnerabilità può essere sfruttata nella vita reale.
Grazie
Modifica
Ho creato questo tavolo alcuni giorni fa e, secondo il sistema di punteggio CVSS v2, la maggior parte della gravità delle vulnerabilità è Media e molte vulnerabilità condividono gli stessi punteggi.
Mi sono confuso su come valutare queste vulnerabilità basate su Impact / Exploitability e se una vulnerabilità sia una minaccia reale.
Per spiegare meglio la mia necessità, quando viene identificata una vulnerabilità, voglio indicare all'utente quanto sia importante la minaccia per la riservatezza e quanto sia facile sfruttarla.