SSVCとは

「ステークホルダーに特化した脆弱性の分類」という意味を持つ「SSVC(Stakeholder-SpecificVulnerabiliryCategorization)」は専門的な脆弱性管理手法であり、被影響製品、安全性へのインパクト、不正利用の状況を基に脆弱性の調査と修復の優先順位を決定するという原則をアメリカのCISAが提唱しています。この手法は2019年に、米カーネギーメロン大学とCISAが共同で開発したものです。

関連記事

  1. ハードマクロとは

  2. D/Pとは

  3. 物理学的半減期とは

  4. 承諾書とは

  5. BurpSuiteとは

  6. カドミウムとは

  7. 光発がん性試験とは

  8. 在庫金利とは

  9. サブスクリプション方式とは