共通脆弱性評価システム(CVSS)に関する資料
システムの脆弱性の深刻度等を一定の基準と算式で評価するための標準化のための取り組み、共通脆弱性評価システム(The Common Vulnerability Scoring System (CVSS))に関する各種情報。IETFにもDRAFTが提出されるようだ。
■The Common Vulnerability Scoring System (CVSS)(packetfactory)
http://www.packetfactory.net/papers/CVSS/
■IT大手、脆弱性深刻度評価の標準化システムで協力(ITmedia)
http://www.itmedia.co.jp/news/articles/0502/19/news005.html
■脆弱性の深刻さ測る「共通語」の策定進む(ITmedia)
http://www.itmedia.co.jp/enterprise/articles/0502/19/news019.html
カテゴリー: 情報セキュリティ
最近のコメント