EPSS (Exploit Prediction Scoring System)
Qu'est-ce que EPSS (Exploit Prediction Scoring System) ?
EPSS (Exploit Prediction Scoring System)Modèle basé sur les données, maintenu par le FIRST, estimant la probabilité qu'une CVE soit exploitée dans la nature au cours des 30 prochains jours.
EPSS combine apprentissage automatique et signaux réels — exploits publiés, télémétrie de threat intelligence, avis éditeurs, discussions sur les réseaux sociaux — pour produire deux valeurs par CVE : une probabilité (0–1) et un rang en percentile. Il complète CVSS en répondant non pas à la gravité théorique d'une faille, mais à sa probabilité d'être réellement exploitée à court terme. Les programmes de gestion des vulnérabilités utilisent EPSS pour trier d'énormes backlogs : une CVE critique au CVSS mais à EPSS très faible peut attendre, tandis qu'une CVE moyenne avec EPSS élevé et inscrite à la KEV passe en tête. Les scores sont rafraîchis quotidiennement.
● Exemples
- 01
CVE avec EPSS 0,97 et percentile 99 — quasi certainement exploitée.
- 02
Faille CVSS 9,8 avec EPSS 0,001 — grave mais peu susceptible d'être attaquée à court terme.
● Questions fréquentes
Qu'est-ce que EPSS (Exploit Prediction Scoring System) ?
Modèle basé sur les données, maintenu par le FIRST, estimant la probabilité qu'une CVE soit exploitée dans la nature au cours des 30 prochains jours. Cette notion relève de la catégorie Vulnérabilités en cybersécurité.
Que signifie EPSS (Exploit Prediction Scoring System) ?
Modèle basé sur les données, maintenu par le FIRST, estimant la probabilité qu'une CVE soit exploitée dans la nature au cours des 30 prochains jours.
Comment se défendre contre EPSS (Exploit Prediction Scoring System) ?
Les défenses contre EPSS (Exploit Prediction Scoring System) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de EPSS (Exploit Prediction Scoring System) ?
Noms alternatifs courants : Score EPSS.