【ニュース】 ◆脆弱性に優先度を付けるツール「CVE_Prioritizer」 CVEやCVSSなど複数の評価指標を分析 (ITmedia, 2024/02/21 11:08) 脆弱性対応が求められる昨今、どの脆弱性に優先的に対処するかは悩ましい問題だ。これを解消する新たなツールが公開されて…

【訳】新しい脆弱性深刻度評価基準「CVSS 4.0」を発表 【ニュース】 ◆New CVSS 4.0 vulnerability severity rating standard released (BleepingComputer, 2023/11/01) [新しい脆弱性深刻度評価基準「CVSS 4.0」を発表] https://www.bleepingcomputer.com/ne…

【ニュース】■2018年 ◆アジアの「ダークウェブ」事情／CVSS基本値だけで判断してはいけない (Internet Watch, 2018/09/06 06:00) https://internet.watch.impress.co.jp/docs/column/security/1140253.html ⇒ https://vul.hatenadiary.com/entry/2018/09/06/…

【ニュース】 ◆CVSSv4.0は現行のCVSSv3.1とどう違う？ PwC Japanが解説 (ITmedia, 2023/08/10 08:00) https://www.itmedia.co.jp/enterprise/articles/2308/10/news056.html

【ニュース】 ◆「脆弱性に対処する難易度」を評価可能に 最新のCVSS「CVSS 4.0」は何が違うのか (@IT, 2023/07/10 08:00) https://atmarkit.itmedia.co.jp/ait/articles/2307/10/news032.html 【関連まとめ記事】◆全体まとめ ◆規格 (まとめ) ◆CVSS / 共通脆…

【ニュース】 ◆アジアの「ダークウェブ」事情／CVSS基本値だけで判断してはいけない (Internet Watch, 2018/09/06 06:00) https://internet.watch.impress.co.jp/docs/column/security/1140253.html