CVSS(Common Vulnerability Scoring System)
CVSS(Common Vulnerability Scoring System)とは、ひとことで言えば、脆弱性の深刻度を0.0〜10.0の数値で標準化して評価するための共通スコアリング基盤です。攻撃元区分、攻撃の複雑さ、必要権限、機密性・完全性・可用性への影響などをベース・テンポラル・環境の3メトリックで算出します。組織はCVSSスコアを参考に、限られたリソースをどの脆弱性に優先的に充てるかを判断します。
CVSS(Common Vulnerability Scoring System)とは、ひとことで言えば、脆弱性の深刻度を0.0〜10.0の数値で標準化して評価するための共通スコアリング基盤です。攻撃元区分、攻撃の複雑さ、必要権限、機密性・完全性・可用性への影響などをベース・テンポラル・環境の3メトリックで算出します。組織はCVSSスコアを参考に、限られたリソースをどの脆弱性に優先的に充てるかを判断します。