(記述中)セキュリティ:CVSS¶
CVSS(Common Vulnerability Scoring System)とは共通脆弱性評価システムと呼ばれる、IT製品のセキュリティ脆弱性の深刻さを評価するものであり、次の3つの基準を持つ。
- 基本評価基準
- AV:攻撃元区分
- AC:攻撃条件の複雑さ
- PR:攻撃に必要な特権レベル
- UI:利用者の関与
- S:影響の想定範囲
- C:機密性への影響
- I:完全性への影響
- A:可用性への影響
- 現状評価基準
- 攻撃される可能性
- 利用可能な対策のレベル
- 脆弱性情報の信頼性
- 環境評価基準
- 機密性の要求度
- 完全性の要求度
- 可用性の要求度
- 緩和策後の攻撃元区分
- 緩和策後の攻撃条件の複雑さ
- 緩和策後の攻撃に必要な特権レベル
- 緩和策後の利用者の関与
- 緩和策後の影響の想定範囲
- 緩和策後の機密性への影響
- 緩和策後の完全性への影響
- 緩和策後の可用性への影響
脆弱性の深刻度¶
| 深刻度 | スコア |
|---|---|
| 緊急 | 9.0~10.0 |
| 重要 | 7.0~8.9 |
| 警告 | 4.0~6.9 |
| 注意 | 0.1~3.9 |
| なし | 0 |