共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開 | ScanNetSecurity
2023.02.03(金)

共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開

あるドイツの研究者が脆弱性スコアの有効性に関する調査を行っている。この研究者は今回の研究が、時に物議を醸すこの脆弱性評価システムについて有益な知見をもたらすことを期待している。

国際 TheRegister
 あるドイツの研究者が脆弱性スコアの有効性に関する調査を行っている。この研究者は今回の研究が、時に物議を醸すこの脆弱性評価システムについて有益な知見をもたらすことを期待している。

 独フリードリヒ・アレクサンダー大学エアランゲン=ニュルンベルクの IT セキュリティ・インフラ研究所に所属するジナイーダ・ベネンソン博士は、情報セキュリティ関係者らが共通脆弱性評価システム(CVSS)をセキュリティの欠陥を評価するのに有用なツールだと考えているかどうかを調べることによって、CVSS が実際にどの程度信頼性があるのかについて、セキュリティ業界の理解を深めることを期待しているという。

 調査では最大 300 名分の回答が見込まれるという。ベネンソン博士は、自らが証明または反証したいことの詳細について口が重かったが、The Register 誌に対してヒントとなる情報を教えてくれた。
《The Register》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×