TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

EPSS (まとめ)

【要点】

◎今後30日間にその脆弱性が悪用される確率を0%から100%の間で算出


【辞書】

◆EPSSとは【用語集詳細】 (SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/epss

【公開情報】

◆The EPSS Model (First)
https://www.first.org/epss/model


【ニュース】

◆「どの脆弱性を優先して対応するべきか」をスコア化してくれる「EPSSモデル」とはいったいどんな仕組みなのか (Gigazine, 2023/09/16 21:30)
https://gigazine.net/news/20230916-epss/
https://vul.hatenadiary.com/entry/2023/09/16/000000

◆脆弱性に優先度を付けるツール「CVE_Prioritizer」 CVEやCVSSなど複数の評価指標を分析 (ITmedia, 2024/02/21 11:08)

脆弱性対応が求められる昨今、どの脆弱性に優先的に対処するかは悩ましい問題だ。これを解消する新たなツールが公開されている

https://www.itmedia.co.jp/enterprise/articles/2402/21/news071.html


【検索】

google: EPSS
google:news: EPSS
google: site:virustotal.com EPSS
google: site:github.com EPSS


■Bing

https://www.bing.com/search?q=EPSS
https://www.bing.com/news/search?q=EPSS


■Twitter

https://twitter.com/search?q=%23EPSS
https://twitter.com/hashtag/EPSS


【関連まとめ記事】

全体まとめ

◆規格 (まとめ)
https://vul.hatenadiary.com/entry/Standard


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022