CVSS 4.0正式リリース | スラドセキュリティ

CVSS 4.0正式リリース 4

ストーリー by nagazou 2023年11月08日 8時08分
リリース部門より

headless 曰く、

FIRST は 1 日、CVSS 4.0 を正式リリースした (プレスリリース、ドキュメントとリソース、 HackRead の記事、 Bleeping Computer の記事)。

6 月に第 35 回 FIRST 年次カンファレンスでプレビュー版が公開された CVSS 4.0 では消費者向けの基本評価基準の粒状度がより細かくなり、下流の採点法からあいまいさを除いたほか、脅威の判定基準の単純化や、環境評価基準のセキュリティ要求度ならびに代替管理策の評価の有効性向上などが行われている。

また、攻撃の自動化可能性 (AU) や攻撃を受けた場合の復元可能性 (R)、1回の攻撃で支配下に置くことのできるリソースの密度 (V)、消費者による脆弱性対応の容易さ (RE)、評価提供者による緊急性評価 (U)といった補助的な脆弱性評価基準が追加されており、OT/ICS/IoT への追加の適用性が含まれるとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索4コメント Log In/Create an Account

Concurrent Version System Second edition (スコア:0)

by Anonymous Coward on 2023年11月08日 11時42分 (#4560199)

のことではないのか。
- Re:Concurrent Version System Second edition (スコア:1)
  
  by Anonymous Coward on 2023年11月09日 3時09分 (#4560681)
  
  「FIRST は 1 日、CVSS 4.0 を正式リリースした」
  第一文くらい、もうすこし各々の説明がほしかったなあという印象。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  あぁ俺は、awk が csv 対応した [qiita.com]って話かと思ったよ。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  近頃はgitばかり持て囃されて見かけないでいた隙に随分とイメチェンしたもんだと

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

CVSS 4.0正式リリース More ログイン

Concurrent Version System Second edition (スコア:0)

Re:Concurrent Version System Second edition (スコア:1)

Re: (スコア:0)

Re: (スコア:0)