脆弱性対応におけるリスク評価手法のまとめ | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構

2024/08/04 196 users IPA CVSS デジタル人材 育成 独立行政法人

背景 本プロジェクトは、ICSCoE7期生において、実業務で脆弱性対応を行う際に、日々公表される全ての脆弱性に対応しきれないという問題や、CVSS（Common Vulnerability Scoring System）基本値のスコアを脆弱性の対応優先度を決めるために利用するには不十分であると考え、これを解決すべく立ち上げられた。CVSS基本値が... 続きを読む

脆弱性管理でCVSS基本値だけに振り回されないためのメモ – Feat. Known Exploited Vulnerabilities Catalog

2022/02/14 12 users メモ 脆弱性管理 ＣＩＳＡ cybersecurity 脆弱性

■Known Exploited Vulnerabilities Catalogとは 「Known Exploited Vulnerabilities Catalog」（以下、KEVC）は、米国土安全保障省のCISA（Cybersecurity & Infrastructure Security Agency）が2021年11月3日から公開している情報で名前の通り悪用されたことが知られている脆弱性のカタログです。このカタログに掲載され... 続きを読む

アジアの「ダークウェブ」事情／CVSS基本値だけで判断してはいけない【海外セキュリティ】 - INTERNET Watch

2018/09/05 63 users ダークウェブ INTERNET Watch アジア 事情

続きを読む