SSVCとは

「ステークホルダーに特化した脆弱性の分類」という意味を持つ「SSVC(Stakeholder-SpecificVulnerabiliryCategorization)」は専門的な脆弱性管理手法であり、被影響製品、安全性へのインパクト、不正利用の状況を基に脆弱性の調査と修復の優先順位を決定するという原則をアメリカのCISAが提唱しています。この手法は2019年に、米カーネギーメロン大学とCISAが共同で開発したものです。

関連記事

  1. EUReach規則とは

  2. 再調達時価とは

  3. パッキングリストとは

  4. シャーリングとは

  5. シフトレフトとは

  6. 修繕費とは

  7. 縦断研究とは

  8. 物的承継とは

  9. 社債利息とは