CVSS のバックアップの現在との差分(No.1)


  • 追加された行はこの色です。
  • 削除された行はこの色です。
#author("2020-06-09T08:21:54+09:00","default:k1rou","k1rou")
*CVSS [#xed3374f]
#author("2024-07-02T16:38:17+09:00","default:k1rou","k1rou")
*CVSS [#pb045b8b]
**名称 [#z567d15b]
-Common Vulnerability Scoring System
-共通脆弱性評価システム

**CVSS とは [#pb045b8b]
-脆弱性の深刻さを評価する仕組み
**概要 [#b03f2a0e]
-[[脆弱性]]の深刻さを評価する仕組み
-[[FIRST]]が管理母体

**CVSS の評価基準 [#c38e6214]
-基本評価基準 (Base Metrics)
--脆弱性そのものの特性を評価する基準
--機密性、完全性、可用性への影響を評価
--攻撃元区分
--CVSS基本値を算出する
*CVSS の評価基準 [#c38e6214]
**基本評価基準 (Base Metrics) [#g472d278]
-脆弱性そのものの特性を評価する基準
-機密性、完全性、可用性への影響を評価
-攻撃元区分
-CVSS基本値を算出する

-現状評価基準 (Temporal Metrics)
--脆弱性の現状での深刻度を評価する基準
--[[エクスプロイトコード]]の出現有無
--対策情報の利用可否
--CVSS現状値を算出する
**現状評価基準 (Temporal Metrics) [#c2c580a1]
-脆弱性の現状での深刻度を評価する基準
-[[エクスプロイトコード]]の出現有無
-対策情報の利用可否
-CVSS現状値を算出する

-環境評価基準 (Environmental Metrics)
--利用者の環境を含めた脆弱性の深刻度を評価する基準
--攻撃による被害の規模
--製品の使用状況
--CVSS環境値を算出する
**環境評価基準 (Environmental Metrics) [#u3268374]
-利用者の環境を含めた脆弱性の深刻度を評価する基準
-攻撃による被害の規模
-製品の使用状況
-CVSS環境値を算出する


**関連用語 [#p4b46373]
*関連用語 [#p4b46373]
-[[CVE]]
-[[CWE]]
-[[EPSS]]
-[[IPA]]
-[[JVN]]
-[[脆弱性]]