SSVCとは

「ステークホルダーに特化した脆弱性の分類」という意味を持つ「SSVC(Stakeholder-SpecificVulnerabiliryCategorization)」は専門的な脆弱性管理手法であり、被影響製品、安全性へのインパクト、不正利用の状況を基に脆弱性の調査と修復の優先順位を決定するという原則をアメリカのCISAが提唱しています。この手法は2019年に、米カーネギーメロン大学とCISAが共同で開発したものです。

関連記事

  1. 半導体素子とは

  2. ミックスドシグナルとは

  3. DSPとは

  4. ゼロトラスト とは

  5. SSPMとは

  6. LDOとは

  7. 無償交付とは

  8. プロテストウェアとは

  9. FIDO2とは