CVSS のバックアップソース(No.4)

#author("2022-09-24T21:10:05+09:00","default:k1rou","k1rou")
*CVSS とは [#pb045b8b]
**名称 [#z567d15b]
-Common Vulnerability Scoring System
-共通脆弱性評価システム

**概要 [#b03f2a0e]
-[[脆弱性]]の深刻さを評価する仕組み
-[[FIRST]]が管理母体

*CVSS の評価基準 [#c38e6214]
**基本評価基準 (Base Metrics) [#g472d278]
-脆弱性そのものの特性を評価する基準
-機密性、完全性、可用性への影響を評価
-攻撃元区分
-CVSS基本値を算出する

**現状評価基準 (Temporal Metrics) [#c2c580a1]
-脆弱性の現状での深刻度を評価する基準
-[[エクスプロイトコード]]の出現有無
-対策情報の利用可否
-CVSS現状値を算出する

**環境評価基準 (Environmental Metrics) [#u3268374]
-利用者の環境を含めた脆弱性の深刻度を評価する基準
-攻撃による被害の規模
-製品の使用状況
-CVSS環境値を算出する


*関連用語 [#p4b46373]
-[[CVE]]
-[[CWE]]
-[[IPA]]
-[[JVN]]
-[[脆弱性]]