CVSS は脆弱性を様々な観点で評価し、その深刻度を数値化する手法です。システム管理者にとっては、自社システムに影響する脆弱性の評価の一助として、また、製品ベンダは自社製品の脆弱性情報とその対策の重要性を示す指標のひとつとして、活用することができます。
参考文書(日本語)
-
IPA 情報処理推進機構
共通脆弱性評価システムCVSS概説
http://www.ipa.go.jp/security/vuln/CVSS.html
参考文書(英語)
-
FIRST
Common Vulnerability Scoring System (CVSS-SIG)
http://www.first.org/cvss/
-
Cisco Systems
CVSS Usage within Cisco
http://www.cisco.com/web/about/security/intelligence/Cisco_CVSS.html
-
Oracle
CVSS Scoring System
http://www.oracle.com/technetwork/topics/security/cvssscoringsystem-091884.html
-
HP Support document
CVSS Scoring Implementation in HP Security Bulletins
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01345499
Weekly Report 2011-10-13号 に掲載