#author("2021-12-15T14:23:08+09:00","default:k1rou","k1rou")
*CVSS とは [#pb045b8b]
**名称 [#z567d15b]
-Common Vulnerability Scoring System
-共通脆弱性評価システム
**概要 [#b03f2a0e]
-脆弱性の深刻さを評価する仕組み
*CVSS の評価基準 [#c38e6214]
**基本評価基準 (Base Metrics) [#g472d278]
-脆弱性そのものの特性を評価する基準
-機密性、完全性、可用性への影響を評価
-攻撃元区分
-CVSS基本値を算出する
**現状評価基準 (Temporal Metrics) [#c2c580a1]
-脆弱性の現状での深刻度を評価する基準
-[[エクスプロイトコード]]の出現有無
-対策情報の利用可否
-CVSS現状値を算出する
**環境評価基準 (Environmental Metrics) [#u3268374]
-利用者の環境を含めた脆弱性の深刻度を評価する基準
-攻撃による被害の規模
-製品の使用状況
-CVSS環境値を算出する
*関連用語 [#p4b46373]
-[[CVE]]
-[[CWE]]
-[[JVN]]
-[[脆弱性]]