脆弱性が公開された際によく「CVE-ID」や「CVSSスコア」などという言葉を聞かれると思います。これらはNISTがセキュリティ対策の自動化と標準化を目指すSCAPの構成要素になります。ここでは、「SCAP」の大枠についてまとめてみます。| 熱血!ヒートウェー部
Common Vulnerability Scoring System v3.1: Specification Document| FIRST — Forum of Incident Response and Security Teams
Hover over metric group names, metric names and metric values for a summary of the information in the official CVSS v3.1 Specification Document.| FIRST — Forum of Incident Response and Security Teams
Modified Analysis by NIST 4/03/2025 4:53:22 PM| nvd.nist.gov