FIRSTはCVSS v3.1を発表しました。
FIRSTはCVSS v3.1を発表しました。 詳しくは下記リンク先を参照してください。 FIRSTの見解を要約したものを記載します。 Common Vulnerability Scoring System(CVSS) v3.1は、CVSS v3.0を単純化し改善することが目的です。 ヘルスケアや産業界のセキュリティ専門家たちがこれまで長きにわたり主張してきた、「特定の要因を考慮に入れないことによって脆弱性の影響を正確に反映できず誤解を招くスコアを生成する可能性がある」という課題を解決することも含め、新しくCVSS拡張フレームワークを取り入れました。これにより、スコアリングプロバイダーは、公式の基準を保持しつつ、追加のメトリックおよびメトリックグループを含めることができます。追加の測定基準により、プライバシー、安全性、自動車、医療などの業界部門が、CVSSの標準規格の範囲外の要素を採点できるようになります。 CVSS v3.1の仕様書、計算フォームとフォームの使用に関する情報、ユーザーガイド、例示を提供しています。 https://www.first.org/cvss/v3.1/specification-document FIRST The Forum of Incident Response and Security Teams CVSS ソフトウェアの脆弱性の深刻度を評価するための規格です。 セキュリティ上の欠陥の特性と影響を伝えるためのフレームワークを併せて提供しています。