Zbog potrebe za lakšim i boljim upravljanjem sigurnošću računalnih sustava razvijeni su razni sustavi bodovanja sigurnosnih ranjivosti. Budući da svaki od tih sustava bodovanja ima različite kriterije i skale, to je predstavljalo probelm analitičarima sigurnosnih ranjivosti jer nije bilo moguće podatke dobivene različitim kriterijima bodovanja pretvoriti u korisne informacije. Zbog navedenih problema na tržištu se pojavljuje standard CVSS (eng. Common Vulnerability Scoring System). Riječ je o nepristranom industrijskom standardu za ocjenjivanje ozbiljnosti sigurnosnih ranjivosti računalnog sustava. On pokušava uspostaviti mjeru ozbiljnosti ranjivosti u usporedbi s drugim ranjivostima. Na temelju tih mjera uspostavljaju se prioriteti i određuje hitnost odgovora. Lako je razumljiv i jednostavan za uporabu. Osigurava ponovljiva i točna mjerenja te omogućuje uvid u svojstva ranjivosti koja se koriste za oblikovanje konačnog rezultata. Rezultati se temelje na mnoštvu provedenih mjerenja, a CVSS uvodi novosti kao što su standardizirano bodovanje ranjivosti, otvoreno okruženje i prioritet rizika. U dokumentu je opisan CVSS standard te su istaknute njegove prednosti u usporedbi s nekim postojećim sustavima bodovanja. Osim toga, dani su i primjeri računanja mjere ozbiljnosti na nekoliko starijih poznatih sigurnosnih ranjivosti primjenom CVSS standarda.