このブログを検索

火曜日, 8月 21, 2007

PII IPAの脆弱性評価システムCVSSがバージョンアップ、8月20日から適用

報処理推進機構(IPA)は、ソフトウエア製品の脆弱性を評価するシステムCVSS(Common
Vulnerability Scoring System)を、CVSS v2にバージョンアップした。2007年8月20日以降の発表分から適用する。

 CVSSは、インシデントに関する国際組織であるFIRST(コンピュータセキュリティインシデント対応チームフォーラム)が推進する評価手法であり、脆弱性の深刻さを同一基準で定量的に比較できるようにしたものである。

0 件のコメント: