Akademik Veri Yönetim Sistemi
SIVAS INTERNATIONAL CONFERENCE ON SCIENTIFIC AND INNOVATION RESEARCH-IV, Sivas, Türkiye, 30 - 31 Mayıs 2025, ss.999-1007, (Tam Metin Bildiri)
Siber güvenlik tehditlerinin sürekli olarak artmaya devam ettiği günümüzde, güvenlik açıklarının doğru bir şekilde önceliklendirilmesi büyük önem taşımaktadır. Bu bağlamda, güvenlik açıklarının risk seviyesini belirlemek amacıyla çeşitli puanlama sistemleri geliştirilmiştir. Bu çalışmada, en yaygın kullanılan iki güvenlik açığı puanlama sistemi olan Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) ile İstismar Olasılığı Tahmin Skoru (EPSS) karşılaştırmalı olarak ele alınmaktadır. CVSS, bir güvenlik açığının teknik ciddiyetini değerlendirirken; EPSS, bu açığın gerçek dünya koşullarında istismar edilme olasılığını tahmin eder. Çalışmanın bulguları, her iki sistemin tek başına yeterli olmadığını, ancak birlikte kullanıldıklarında daha kapsamlı ve etkili bir risk yönetimi sunduğunu ortaya koymaktadır. CVSS ve EPSS'nin birlikte kullanılması, siber güvenlik ekiplerinin önceliklendirme süreçlerinde daha stratejik kararlar almasına ve sınırlı kaynaklarını en etkili biçimde kullanmasına imkân tanımaktadır. Gelecekte bu sistemlerin otomatik olarak entegre edilmesi ve tehdit ortamına dinamik olarak uyum sağlayan modellerin geliştirilmesi önerilmektedir.