CVSSスコア計算機
脆弱性のCVSS v3.1基本スコアと深刻度評価を計算します。セキュリティチームがパッチ適用の優先順位付けとリスク評価に使用します。
CVSSスコア計算機の使い方
- 各CVSS v3.1メトリクスの値を選択します。
- 「計算」をクリックして基本スコアと深刻度を算出します。
- スコアを使用して脆弱性の修正優先順位を決定します。
使用例
- •ペネトレーションテスト中に発見された脆弱性のスコアリング。
- •深刻度に基づくパッチ管理の優先順位付け。
- •経営陣やステークホルダーへのリスク伝達。
- •システム間における脆弱性の深刻度の比較。
計算式
CVSS v3.1の基本スコアは、攻撃ベクター、複雑さ、必要な権限、ユーザー操作、スコープ、およびCIA影響度メトリクスから算出されます。
よくある質問
CVSSとは何ですか?
CVSS(共通脆弱性評価システム)は、ITの脆弱性の深刻度を0〜10のスケールで評価するオープン標準です。
どのスコアが緊急ですか?
CVSS 9.0–10.0 = 緊急。7.0–8.9 = 高。4.0–6.9 = 中。0.1–3.9 = 低。0 = なし。
CVSSスコアは誰が使用しますか?
セキュリティチームはCVSSスコアを使用して脆弱性パッチ適用の優先順位を決定します。NVDおよびCVEデータベースはすべてのCVEのCVSSスコアを公開しています。