基本評価基準
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/02/25 02:37 UTC 版)
「Security Content Automation Protocol」の記事における「基本評価基準」の解説
CVSSのバーション3.0の基本評価基準は例えば CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H というフォーマットで記述できる。その意味は下記のとおりである: 略号名称意味評価値とその意味攻撃難易度AV Attack Vector どこから攻撃可能か P L A N 物理 ローカル 隣接 ネットワーク AC Attack Complexity 攻撃条件の複雑さ H L 高 低 PR Priviledges Required 攻撃に必要な特権レベル H L N 高 低 不要 UI User Interaction 攻撃に必要なユーザ関与のレベル R N 必要 不要 S Scope 影響範囲が脆弱性のあるコンポーネントの帰属するオーソリゼーションスコープに留まるか否か C N 変更あり 変更なし 攻撃の影響C Confidentiality Impact 機密性への影響 H L N 高 低 なし I Integrity Impact 完全性への影響 H L N 高 低 なし A Availavility Impact 可用性への影響 H L N 高 低 なし
※この「基本評価基準」の解説は、「Security Content Automation Protocol」の解説の一部です。
「基本評価基準」を含む「Security Content Automation Protocol」の記事については、「Security Content Automation Protocol」の概要を参照ください。
- 基本評価基準のページへのリンク
