@Lemon
3年前 提问
1个回答
什么是 DREAD 评级系统
在下炳尚
3年前
DREAD模型是微软提出的威胁评级模型,由六个指标评定:
潜在危害(Damage potential):如果漏洞利用成功可能造成的危害有多大?
可重现性(Reproducibility):重现攻击的难易度如何?
可利用性(Exploitability):发起攻击的难易度如何?
受影响用户(Affected users):大概会有多少用户受到影响?
发现难度(Discoverability):发现该漏洞的难易度如何?