2024年7月8日に開催された「ジョーシストーーク 脆弱性祭り~脆弱性の全体像と付き合い方~」のセッション「SSVC DeepDive」の内容です。 パッチの適用順序は、CVSSの高い脆弱性から。これでは実際の運用は回せません。SSVCは、攻撃者目線を取り入れた脆弱性評価フレームワークで、米国政府でも採用されています。本セッションでは、SSVCを活用することで、どのように脆弱性管理が改善されるのかを徹底解説します。CVSSだけでは不十分な方に必見の内容です。 Xでのジョーシスな誰かのつぶやき(抜粋)ランサムウェアのニュースで騒がれている中、X(旧Twitter)にてこんな発言を目にしました。今回参加されているジョーシスの皆さんもお内情な悩みを抱えていると思いご紹介します。 Xでのジョーシスな誰かのつぶやきまとめると、こんな内容になると思います。 (会場の情シスの方、頷く方多数) 公開される
![SSVC DeepDive | 「ジョーシストーーク 脆弱性祭り~脆弱性の全体像と付き合い方~」 | Vuls Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/67deca30d3db48cf79aa75d7057f9dfb8d039a6b/height=288;version=1;width=512/https%3A%2F%2Fvuls.biz%2Fblog%2Fimages%2F20240718a%2Fjosys-talk.png)