« 講師は優遇? | トップページ | 「標的型攻撃」、「ボット」に関する調査資料 »

2007年6月23日 (土)

共通脆弱性評価システムCVSSの新バージョンの公開

6/21にIPAセキュリティセンターより「共通脆弱性評価システムCVSSの新バージョンの公開について」が出されています。

ところで、CVSSとは”Common Vulnerability Scoring System”の略

CVSSは、情報システムの脆弱性に対するオープンで包括的、汎用的な評価手法であり、ベンダーに依存しない共通の評価方法を提供しています。CVSSを用いると、脆弱性の深刻度を同一の基準の下で定量的に比較できるようになります。また、ベンダー、セキュリティ専門家、管理者、ユーザ等の間で、脆弱性に関して共通の枠組みで議論できるようになります。CVSSは、FIRSTのCVSS-SIG(Special Interest Group)が管理母体となりversion 1が2005年6月に公開されました。

というものです。

IPAでは、ソフトウェア製品の脆弱性の深刻度評価にCVSSを適用しており、脆弱性対策情報の公表ページでCVSS基本値の評価結果を公表しています。さらに脆弱性対策情報データベース「JVN iPedia」(JPCERT/CCとの共同運営)でもCVSS基本値を公表しています。

ソフトウェア製品の脆弱性の深刻度評価をこのCVSSという共通の手法で実施することができ、その結果製品利用者やSI事業者が脆弱性への対応などへの活用が期待できます。

詳しくは、こちらで。

共通脆弱性評価システムCVSS v2概説

|

« 講師は優遇? | トップページ | 「標的型攻撃」、「ボット」に関する調査資料 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/6878094

この記事へのトラックバック一覧です: 共通脆弱性評価システムCVSSの新バージョンの公開:

« 講師は優遇? | トップページ | 「標的型攻撃」、「ボット」に関する調査資料 »