A Zoom recentemente tornou seu Sistema de Pontuação de Impacto de Vulnerabilidade, ou VISS, em um sistema de código aberto. Esse sistema foca principalmente na pontuação de vulnerabilidades que prioriza medidas de segurança comprovadamente efetivas. O VISS difere do Sistema Comum de Pontuação de Vulnerabilidade (CVSS) ao não se concentrar em cenários de pior caso e tentar mensurar de forma mais objetiva o impacto das vulnerabilidades da perspectiva do defensor. Para isso, o VISS fornece uma interface web (UI) para calcular a pontuação da vulnerabilidade com base em diversos parâmetros - categorizados em grupos de plataforma, infraestrutura e dados - incluindo o impacto na plataforma, o número de tenants afetados, impacto nos dados e muito mais. Embora ainda não tenhamos muita experiência prática com esta ferramenta específica, acreditamos que esse tipo de abordagem de avaliação prioritária baseada no setor e no contexto vale a pena ser praticada.
