0
A
答えて
0
まず、CVSS v2とv3の区別がありますので、どちらを使用するかを指定する必要があります(CIAにとって可能な影響として、他のものは「完全」です)。
いずれにしても、適切な影響を評価するには、脆弱性と標準を理解する必要があります。公式の標準には多くの異なる例があります。
ここにカップルがあります。リモートからの不正なリクエストを送信してApache Webサーバーをクラッシュさせる脆弱性があると想定します。 Webサーバー自体にCVSSスコアを割り当てる必要がある場合、漏洩しないため機密性に影響はなく、データが操作されていないため、Integrityに影響はありません。しかし、サーバーがもう応答しないため、可用性は完全に影響を受けます。
しかし、私たちが同じ問題についてCVSSを割り当てる必要があると仮定しましょう。これは、オペレーティングシステム(たとえば、httpサーバが稼動しているサーバ)に対して行うときだけです。機密性と完全性は依然として影響を受けませんが、サーバーの可用性は部分的にのみ影響を受けます。 Webサーバーが応答しなくなる可能性がありますが、他のサービス(SSH、メールサーバーなど)がある可能性があります。
これは、CVSSを自動的に計算することはできませんが、影響を受けるソフトウェアコンポーネントに関連する各脆弱性について評価する必要があることを明確にしました。標準で定義されている他の落とし穴もいくつかありますので、読んでみることを強くおすすめします!
+0
ありがとう@ダニエル、あなたの答えは本当に面白いです。 :) –
1
標準化され、共通に合意された方法で結果を伝達するための基準に従っているので、標準で提供される定義を使用する必要があります。 https://www.first.org/cvss/specification-document
関連する問題
- 1. 。標準偏差の計算
- 2. 標準偏差計算(Java)
- 3. Javaの標準偏差の計算
- 4. 角度の標準偏差の計算?
- 5. slamdata:標準偏差と平方根の計算方法は?
- 6. パンダ標準誤差計算の問題
- 7. gnuplot内のカラムの標準偏差を計算する方法
- 8. 母集団標準偏差の計算方法は?ここ
- 9. Tableau、加重標準偏差の計算方法
- 10. ダブル座標からのヒルベルト指数の計算方法は?
- 11. チョムスキー標準形 - 計算理論
- 12. 計算平均と標準偏差
- 13. 標準偏差を「数値」列で計算する方法は?
- 14. 標準偏差エラーをscipy.optimize.least_squaresで計算する方法
- 15. MySQL:標準偏差を計算する正しい方法
- 16. 標準レールアプリケーションのメンテナンス方法
- 17. fitlmeの分散パラメータの標準誤差を計算する方法
- 18. 座標計算の問題!
- 19. ビューポート座標の計算
- 20. 球座標の計算
- 21. r data.framesの平均と標準偏差の計算
- 22. 標準出力方法
- 23. ワークアイテムの計算への影響
- 24. modelviewと投影行列からスクリーン座標を計算する方法は?
- 25. C標準数学ライブラリを使用した標準正規分布のCDFの正確な計算
- 26. 加重平均と標準偏差の計算
- 27. 単純な標準偏差を計算するときの "AttributeError:sqrt"
- 28. 時刻の平均と標準偏差を計算するPostgreSQL
- 29. 分散/標準/平均の非同期スパークRDD計算
- 30. 行列の乗算:Strassenの対標準
https://security.stackexchange.com/がより適切であるため、この質問をトピックとしてクローズすることにしました。 – SilverlightFox