聞きたいこと
脆弱性対応をしていて、よく下記Redhatのセキュリティアドバイザリーを参照します。
重大度といった指標をもとに、どれくらいその脆弱性が脅威なのかを表現してくださっていてとても使い勝手がいいと思っているのですが、
一体なにをもってして脅威としているのかが気になりました。
CVSSスコアなどで分類していると記載されいているようですが、CVSSスコアが「何点以上なら〇〇。」といった定義は書かれていなさそうでした。
ご存知の方いましたら教えていただけたら嬉しいです。
参考
- Redhatセキュリティアドバイザリー
https://access.redhat.com/security/security-updates/#/security-advisories
- セキュリティーレベル
https://access.redhat.com/ja/security/updates/classification
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。