リンク内容
IPAのCVSS評価基準のうち評価する基準のうちスコープの考え方についてです。
スコープの定義として「計算機資源に対する管理権限の範囲」と記載があります。
こちらは同一サーバ内に対しての記載となっています。
お伺いしたいのはあるサービスが異なるサーバ間で連携している場合に、
スコープは跨ったスコープととらえてよいかということです。
※以下イメージ図
リンク先の「2.1.5. スコープ(S:Scope)」には上記のようなケースはなかったのですが、
そもそもスコープの考え方として別の機器にまたがったスコープというものはないのでしょうか?
分りにくい質問になってしまい、恐縮ですがよろしくお願いいたします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/02/17 07:38
2017/02/17 07:52
2017/02/17 08:28