Skip to content
Latchkey

CVSS (Common Vulnerability Scoring System) - CI/CD 用語集の定義

CVSS は、メトリクスのベクトル(attack vector、複雑さ、必要な権限、影響)から脆弱性の深刻度を 0.0 から 10.0 のスケールで採点する標準です。CVE を比較可能な数値に変換します。

深刻度の帯

CVSS v3 はスコアを帯にマッピングします: 0.1-3.9 Low、4.0-6.9 Medium、7.0-8.9 High、9.0-10.0 Critical。scanner はしばしば CVSS の threshold で build をゲートします。

関連ガイド