Skip to content
Latchkey

CVSS - CI/CD用語集の定義

CVSSは、脆弱性がどれほど深刻かをランク付けする 0 から 10 の深刻度スコアです。

CVSS (Common Vulnerability Scoring System) は、悪用可能性や影響度などの要因に基づいて脆弱性の深刻度を 0.0 から 10.0 のスケールで評価するオープン標準です。

CVSSは、脆弱性がどれほど深刻かをランク付けする 0 から 10 の深刻度スコアです。

スコアをゲートとして利用する

パイプラインは一般的に、しきい値以上のCVSSスコア(例えば高に対して 7.0)でfailし、より低いスコアの検出結果は単に報告するにとどめることで、セキュリティとスピードのバランスを取ります。

関連ガイド