![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-09-13T07:33:04+09:00","default:k1rou","k1rou") *CVSS とは [#pb045b8b] #author("2024-07-02T16:38:17+09:00","default:k1rou","k1rou") *CVSS [#pb045b8b] **名称 [#z567d15b] -Common Vulnerability Scoring System -共通脆弱性評価システム **概要 [#b03f2a0e] -[[脆弱性]]の深刻さを評価する仕組み -[[FIRST]]が管理母体 *CVSS の評価基準 [#c38e6214] **基本評価基準 (Base Metrics) [#g472d278] -脆弱性そのものの特性を評価する基準 -機密性、完全性、可用性への影響を評価 -攻撃元区分 -CVSS基本値を算出する **現状評価基準 (Temporal Metrics) [#c2c580a1] -脆弱性の現状での深刻度を評価する基準 -[[エクスプロイトコード]]の出現有無 -対策情報の利用可否 -CVSS現状値を算出する **環境評価基準 (Environmental Metrics) [#u3268374] -利用者の環境を含めた脆弱性の深刻度を評価する基準 -攻撃による被害の規模 -製品の使用状況 -CVSS環境値を算出する *関連用語 [#p4b46373] -[[CVE]] -[[CWE]] -[[EPSS]] -[[IPA]] -[[JVN]] -[[脆弱性]]
