CISA KEVについて | 熱血!ヒートウェー部
脆弱性管理を行なっている組織では、おそらくCISA Known Exploited Vulnerabilities Catalog(KEV)についてしばしば耳にしたことがあると思います。 この記事では、CISA KEVについて簡単にまとめて| 熱血!ヒートウェー部
脅威インテリジェンス育成コースは、脅威インテリジェンスを体系的に学習し、脅威情報を含むデータの収集~レポート作成までのスキルを実践を通して身につけることができる講座です。また、ヒートウェーブ株式会社はRecorded Future社とパートナー契約を結んでいるため、この講座の受講生はRecorded Futureツール(有償)を使用することができることも特徴の一つです。受...| www.heatwavenet.co.jp
Modified Analysis by NIST 9/30/2025 9:52:23 AM| nvd.nist.gov
脆弱性管理を行なっている組織では、おそらくCISA Known Exploited Vulnerabilities Catalog(KEV)についてしばしば耳にしたことがあると思います。 この記事では、CISA KEVについて簡単にまとめて| 熱血!ヒートウェー部
この記事ではCWE(Common Weakness Enumeration)について解説します。脆弱性情報が「CVE-2024-XXXX」みたいな形で出てきた時に、重大性を表すCVSSと共に「脆弱性の種類(CWE-XX)」として出てくる、アレの説明です。| 熱血!ヒートウェー部
2023年11月にリリースされた CVSS v4.0も、徐々に幾つかのベンダーがCVSS v4.0での情報提供を始めています。この記事では、CVSS v4.0を構成する4つのMetric Groupなどを中心に解説しています。| 熱血!ヒートウェー部
この記事では、SCAPの構成要素として紹介したCVE(Common Vulnerability Exposure)について、管理団体の話やAPIの話などを中心に解説していきます。| 熱血!ヒートウェー部
この記事ではCVSSについて解説します。昨年秋にCVSS v4.0が出ておりバージョン改訂も(数年に一回ほど)されていますので、本記事ではCVSS v3.1をベースとした一般的な話に留め、v4.0に関する詳しい説明は別の記事とさせていただきます。| 熱血!ヒートウェー部
脆弱性が公開された際によく「CVE-ID」や「CVSSスコア」などという言葉を聞かれると思います。これらはNISTがセキュリティ対策の自動化と標準化を目指すSCAPの構成要素になります。ここでは、「SCAP」の大枠についてまとめてみます。| 熱血!ヒートウェー部
On December 15th, 2023, the NVD plans to retire all legacy data feeds while guiding any | nvd.nist.gov
