脆弱性の解放: CVE データの強化

Unlocking Vulnrichment: Enriching CVE Data #CISA (Feb 21)

#CVEデータ強化 #脆弱性管理 #SSVC #CWE #CVSS

Exploit Prediction Scoring System (EPSS)とは 脆弱性情報を表す際に、SCAPの情報やSSVCに加えて、注目を浴びている最近ではExploit Prediction Scoring System (EPSS)。本記事では、そんなEPSSとは何か簡単に解説します。

ヒートウェーブのブログを更新しました。

EPSSについて

#security #セキュリティ #cve #scap #cvss #vulnerability #ssvc #epss

hwdream.com/epss

CISAが展開する脆弱性情報充実化プロジェクト「Vulnrichment」について #NEC (Jan 31)

#CISA #Vulnrichment #脆弱性情報 #CVE #SSVC

Original post on infosec.exchange

Continue getting ready for the new year with part two of our two part series on “Patch Prioritization.”.

Here we go into #EPSS, #SSVC, #KEV, and other tools and frameworks […]

SSVCとは？ステークホルダーに合わせた脆弱性の分類について解説 SSVCとは、脆弱性の悪用状況や安全性への影響、システムで影響を受ける製品の普及状況を考慮した脆弱性分析手法を提供する「ステークホルダーに合わせた脆弱性の分類を行おう」というものです。脆弱性への対応や一般へのアナウンスの優先順位付けに役立つ記事になっています。

ヒートウェーブのブログを更新しました。

SSVCとは？ステークホルダーに合わせた脆弱性の分類について解説

#security #セキュリティ #cve #scap #cvss #vulnerability #ssvc

hwdream.com/ssvc/

'Critical' #vulnerabilities are only critical if they can actually hurt you

Severity scores without context are just numbers Real #RiskManagement requires understanding your specific exposure and attack paths

Vendors can't score for you, only you can score your risk

#AppSec #CVSS #EPSS #SSVC #VEX