SSVCとは

「ステークホルダーに特化した脆弱性の分類」という意味を持つ「SSVC(Stakeholder-SpecificVulnerabiliryCategorization)」は専門的な脆弱性管理手法であり、被影響製品、安全性へのインパクト、不正利用の状況を基に脆弱性の調査と修復の優先順位を決定するという原則をアメリカのCISAが提唱しています。この手法は2019年に、米カーネギーメロン大学とCISAが共同で開発したものです。

関連記事

  1. CSRFとは

  2. PublicIPとは

  3. AMOとは

  4. グリーンファブとは

  5. Medusaとは

  6. グリーンフィールドとは

  7. BTOとは

  8. 無償支給とは

  9. プライバシーシールドとは