senooken JP Social
  • FAQ
  • Login
senooken JP Socialはsenookenの専用分散SNSです。

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. h12o is fully Modernized (h12o@blessedgeeks.org)'s status on Friday, 11-Jan-2019 00:25:33 JST h12o is fully Modernized h12o is fully Modernized

    >>
    そもそもCVSSは脆弱性の技術的な深刻度を特定するために設計されたものであり、セキュリティリスクの度合いを示すものではありません。一方、一般的に人々が知りたいのは、脆弱性に対してどれくらい速やかに対応すべきかというものであり、それを実現するには現在のCVSSを変えるか、新しい別のシステムを使うしかないのです。つまり、このような「人々がCVSSに対して本当に期待しているもの(特に脆弱性対応の優先順位付け)」をCVSSのコミュニティが提供できていないことが問題であるというのがCERT/CCが主張したいことなわけです。
    <<
    https://internet.watch.impress.co.jp/docs/column/security/1161142.html

    In conversation Friday, 11-Jan-2019 00:25:33 JST from blessedgeeks.org permalink

    Attachments

    1. 「CVSS」とはそもそも何か? 脆弱性対応の優先順位付けではない!?【海外セキュリティ】
      from INTERNET Watch
       本連載の2018年9月の記事でも紹介したように、脆弱性の深刻度を評価する「CVSS(Common Vulnerability Scoring System)」が適切に利用されていないケースが散見される中、世界最初のCSIRTである米CERT/CCからCVSSの改善に向けた提言などをまとめた白書が公開されました。

    Feeds

    • Activity Streams
    • RSS 2.0
    • Atom
    • Help
    • About
    • FAQ
    • TOS
    • Privacy
    • Source
    • Version
    • Contact

    senooken JP Social is a social network, courtesy of senooken. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

    Creative Commons Attribution 3.0 All senooken JP Social content and data are available under the Creative Commons Attribution 3.0 license.