共通脆弱性評価システムCVSS概説 | æƒ…å ±ã‚»ã‚ュリティ | IPA 独立行政法人 æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹å…±é€šè„†å¼±æ€§è©•ä¾¡ã‚·ã‚¹ãƒ†ãƒ CVSS ( Common Vulnerability Scoring System) ã¯ã€æƒ…å ±ã‚·ã‚¹ãƒ†ãƒ ã®è„†å¼±æ€§ã«å¯¾ã™ã‚‹ã‚ªãƒ¼ãƒ—ンã§åŒ…括的ã€æ±Žç”¨çš„ãªè©•ä¾¡æ‰‹æ³•ã®ç¢ºç«‹ã¨æ™®åŠã‚’目指ã—ã€ç±³å›½å®¶ã‚¤ãƒ³ãƒ•ãƒ©ã‚¹ãƒˆãƒ©ã‚¯ãƒãƒ£è«®å•å§”員会( NIAC: National Infrastructure Advisory Council )ã®ãƒ—ãƒã‚¸ã‚§ã‚¯ãƒˆã§ 2004å¹´10月ã«åŽŸæ¡ˆãŒä½œæˆã•ã‚Œã¾ã—ãŸã€‚ ãã®å¾Œã€CVSSã®ç®¡ç†æ¯ä½“ã¨ã—㦠FIRST(Forum of Incident Response and Security Teams)ãŒé¸ã°ã‚Œã€FIRSTã®CVSS-SIG(Special Interest Group)ã§é©ç”¨æŽ¨é€²ã‚„仕様改善ãŒè¡Œã‚ã‚Œã¦ãŠã‚Šã€2005å¹´6月ã«CVSS v1ãŒã€2007å¹´6月ã«CVSS v2ãŒå…¬é–‹ã•ã‚Œã¾ã—ãŸã€‚ IPAã‚‚CVSS-SIGã«å‚ç”»ã—ã¦ãŠã‚Šã€è„†å¼±æ€§å¯¾ç–æƒ…å ±ãƒ‡ãƒ¼ã‚¿
JVNDB-2016-001059 - JVN iPedia - 脆弱性対ç–æƒ…å ±ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹
JVNDB-2016-001061 - JVN iPedia - 脆弱性対ç–æƒ…å ±ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹
CVSSスコアã®è§£èª¬ã€Œã‚»ã‚ュリティ診æ–çµæžœã®è¦‹æ–¹ã€ | æ ªå¼ä¼šç¤¾ãƒ¬ã‚ªãƒ³ãƒ†ã‚¯ãƒŽãƒã‚¸ãƒ¼
{{#tags}}- {{label}}
{{/tags}}