「ステークホルダーに特化した脆弱性の分類」という意味を持つ「SSVC(Stakeholder-SpecificVulnerabiliryCategorization)」は専門的な脆弱性管理手法であり、被影響製品、安全性へのインパクト、不正利用の状況を基に脆弱性の調査と修復の優先順位を決定するという原則をアメリカのCISAが提唱しています。この手法は2019年に、米カーネギーメロン大学とCISAが共同で開発したものです。
SSVCとは
- CISA, SSVC, カーネギーメロン大学, ステークホルダー, 脆弱性管理
