![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-11-19T01:23:46+00:00","default:hotate","hotate") #author("2023-11-19T01:23:58+00:00","default:hotate","hotate") #contents &tag(セキュリティ,脆弱性); * 情報 [#m44b405c] ** v4 [#i1cf778c] - [[共通脆弱性評価システムの最新版「CVSS v4.0」、FIRSTが正式発表:指標グループを拡充、新しい評価スコア名も導入 - @IT>https://atmarkit.itmedia.co.jp/ait/articles/2311/10/news048.html]] ([[2023]]/11/10) 、CVSS v4.0は、Base(基本評価)、Threat(脅威評価)、Environmental(環境評価)、Supplemental(補足評価)の4つの指標グループで構成されている。 CVSS v4.0は、Base(基本評価)、Threat(脅威評価)、Environmental(環境評価)、Supplemental(補足評価)の4つの指標グループで構成されている。 ** v3 [#n8f66f96] - [[共通脆弱性評価システムCVSS v3概説:IPA 独立行政法人 情報処理推進機構>https://www.ipa.go.jp/security/vuln/CVSSv3.html]] Common Vulnerability Scoring System 情報システムの脆弱性に対するオープンで汎用的な評価手法であり、ベンダーに依存しない共通の評価方法を提供しています。CVSSを用いると、脆弱性の深刻度を同一の基準の下で定量的に比較できるようになります。また、ベンダー、セキュリティ専門家、管理者、ユーザ等の間で、脆弱性に関して共通の言葉で議論できるようになります。CVSSでは次の3つの基準で脆弱性を評価します。 * 関連 [#nd6221aa] #related - [[CWE]]
