SSVC DeepDive フューチャー株式会社 神戸 康多 氏 ジョーシストーーク#19
ฝัง
- เผยแพร่เมื่อ 13 ก.ย. 2024
- パッチの適用順序は、CVSSの高い脆弱性から。これでは実際の運用はまわせません。攻撃者目線に立てば、狙われやすい脆弱性の優先度は自ずと変わります。米国政府でも採用されている脆弱性の対応優先順位付けのフレームワークである「SSVC」は、自組織の環境の情報を取り入れることで、より現実的な脅威に即した脆弱性評価を可能にします。深刻度だけでなく、悪用容易性など、リスクを多面的に捉えられるのが「SSVC」の真骨頂です。
本セッションではサーバーの脆弱性に焦点を絞りつつ、「SSVC」を活用すると、どのように幸せになれるのかを徹底的に語り尽くします。「SSVC」ってたまに聞くけど、どのような価値をもたらすのか分からない。CVSSを使って対応しているけど、もっといい方法を探している。そんな方に是非聞いていただきたいセッションです。
「SSVC」のフレームワークを採用した脆弱性管理ツールである「FutureVuls」を手掛ける神戸氏の登場です。
もっと動画を見る: / @cloudnativeinc
Twitter: / sudachikawaii
Facebook: / clp.shinji
Podcast: anchor.fm/sudachi
提供: 株式会社クラウドネイティブ
cloudnative.co...
ブログ - ロードバランスすだちくん
blog.animerevi...