IT用語集

IT用語集

IT・インターネット・ゲーム業界に関する用語をわかりやすく解説しています。

CVSS

  • twitter
情報処理推進機構(IPA)が定めるソフトウェアやプログラムの脆弱性を平等に評価する基準を定め、どの程度の脆弱性なのかを把握する指標をCVSS(共通脆弱性評価システム)と言います。
ソフトウェアやプログラムによって脆弱性の危険度や重要度は異なり評価が難しかったのですが、CVSSを基準にすることで異なるソフトウェアやプログラムでもどの程度の脆弱性なのか、どの程度の重要度なのかを測ることができます。
CVSSには3つの評価基準があり、情報システムに求められる「機密性」「完全性」「可用性」を基準に評価される基本評価基準、脆弱性の現状の深刻度を基準に評価する現状評価基準、ハードウェアなどの製品に対しての脆弱性を基準に評価する環境評価基準があります。

新着用語

新着用語

NaN

12/16(月)

プログラミングを行う上で処理の結果が数値を想定しているが、実際には数値以外の値が入った場合に表示され…

コンピュータが行う分析、構成、最適化、保守などを支援するために設計されたソフトウェアの総称です。PC…

コンピューターやインターネットを使用せずに情報を盗み出すことをソーシャルエンジニアリングと言い、その…

このページのトップへ