Tag: セキュリティ 脆弱性
Common Vulnerability Scoring System 情報システムの脆弱性に対するオープンで汎用的な評価手法であり、ベンダーに依存しない共通の評価方法を提供しています。CVSSを用いると、脆弱性の深刻度を同一の基準の下で定量的に比較できるようになります。また、ベンダー、セキュリティ専門家、管理者、ユーザ等の間で、脆弱性に関して共通の言葉で議論できるようになります。CVSSでは次の3つの基準で脆弱性を評価します。
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
