脆弱性検出で使用される用語

• CVE: Common Vulnerabilities and Exposures (CVE)システムは、公開されている情報セキュリティの脆弱性およびエクスポージャのリファレンス方法を提供します。CVEプログラムの使命は、公開されているサイバーセキュリティ脆弱性を特定し、定義し、カタログ化することです。

  MITRE Corporationが運営する米国国立サイバーセキュリティFFRDCは、データベースを維持しています。CVEおよびCVE IDは、Mitreのシステムおよび米国National Vulnerability Databaseにリストされています。

• CVSS: 共通脆弱性スコアリング・システム(CVSS)は、重大度の定性的な測定を提供するために使用される方法です。メトリックの結果、0から10までの範囲の数値スコアになります。CVSSは、正確で一貫した脆弱性の重大度スコアを必要とする業界、組織および政府向けの標準測定システムとして適しています。
  CVSS v4.0の定性的重大度評価は、次のように評価を示します。

  重大度	スコア範囲
  なし	0.0
  最小	0.1-3.9
  標準	4.0-6.9
  最大	7.0-8.9
  クリティカル	9.0-10.0

前提条件と権限

脆弱性検出の使用を開始するには、まず前提条件を完了し、必要な権限を取得します。

• 前提条件タスクの実行
• 必要な権限の取得