共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開 | ScanNetSecurity
2024.07.15(月)

共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開

あるドイツの研究者が脆弱性スコアの有効性に関する調査を行っている。この研究者は今回の研究が、時に物議を醸すこの脆弱性評価システムについて有益な知見をもたらすことを期待している。

国際
CVSS の信頼性評価アンケート絶賛実施中
  • CVSS の信頼性評価アンケート絶賛実施中
  • 調査回答画面
 あるドイツの研究者が脆弱性スコアの有効性に関する調査を行っている。この研究者は今回の研究が、時に物議を醸すこの脆弱性評価システムについて有益な知見をもたらすことを期待している。

 独フリードリヒ・アレクサンダー大学エアランゲン=ニュルンベルクの IT セキュリティ・インフラ研究所に所属するジナイーダ・ベネンソン博士は、情報セキュリティ関係者らが共通脆弱性評価システム(CVSS)をセキュリティの欠陥を評価するのに有用なツールだと考えているかどうかを調べることによって、CVSS が実際にどの程度信頼性があるのかについて、セキュリティ業界の理解を深めることを期待しているという。

 調査では最大 300 名分の回答が見込まれるという。ベネンソン博士は、自らが証明または反証したいことの詳細について口が重かったが、The Register 誌に対してヒントとなる情報を教えてくれた。
《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

    訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

  2. 日本の警察、Android 用マルウェア配布でポーカープレイヤーの IT 社長を逮捕~そのアプリは「救いようのない間抜け」をターゲットにしていた(The Register)

    日本の警察、Android 用マルウェア配布でポーカープレイヤーの IT 社長を逮捕~そのアプリは「救いようのない間抜け」をターゲットにしていた(The Register)

  3. TripAdvisor のサイトでデータ侵害、80 万人のユーザーのカードデータが漏洩した可能性も~Viator「来た、見た、盗まれた」(The Register)

    TripAdvisor のサイトでデータ侵害、80 万人のユーザーのカードデータが漏洩した可能性も~Viator「来た、見た、盗まれた」(The Register)

  4. ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収

  5. 範を示す ~ MITRE がサイバー攻撃被害公表

  6. 裁判官が法廷でベイズ統計の使用を制限~テリー・プラチェット効果に判事が立腹(The Register)

  7. 国際手配のランサム犯 逮捕されずに世界中を旅行

  8. バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求

  9. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  10. 中国のウイルスセンターが公的なセキュリティを保護〜China’s Virus Center Protects Public Security〜

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×