タグ

securityとCVSSに関するmeerkatのブックマーク (1)

  • CVSSバージョン4.0の変更点と活用可能性

    CVSS(Common Vulnerability Scoring System)は、脆弱性管理における基的な仕組みとして広く利用されており、業界全体のデファクトスタンダードになっています。CVSSはFIRST(Forum of Incident Respones and Security Teams)内に設置されたCVSS-SIG(Special Interest Group)1によって策定され、2023年7月現在の最新バージョンは3.1となっています。2023年6月に次バージョンである4.0のパブリックプレビュー版2が公開されており、寄せられたコメントをレビュー・反映した後、2023年10月を目途にバージョン4.0の公開が予定されています。稿ではパブリックプレビュー版に基づいて、現行のバージョン3.1との変更点を解説します。また、SSVC(Stakeholder-Specific

    CVSSバージョン4.0の変更点と活用可能性
  • 1