FutureVuls Blog
ssvcの記事一覧
12Articles
Blog
Solving CISO Headaches: CTIとリスク管理をどう連携させるか?
本記事では、セキュリティ担当者向けに、脅威インテリジェンス(CTI)とサイバーリスク管理の連携方法を解説します。
Blog
SSVCを使いこなそう 〜CISA × CERT/CCが提案する効率的な優先度付けフレームワーク〜
皆さんは、脆弱性の優先度付けをどうやって決めていますか? 「CVSSのスコアを目安にしている」「とりあえずCriticalやHi…
SSVC v2.1徹底解説:脆弱性対応フレームワークの変更点と進化
はじめに SSVC(Stakeholder-Specific Vulnerability Categorization)は、脆弱…
Blog
OSS脆弱性管理の課題と解決策|スライド・全文ログ付き解説 | SSVC,KEV,EPSS,VEXを用いた最新のリスク評価法(CSS2024招待講演)
2024年10月22日から10月25日に神戸にて開催された、CSS 2024 (コンピュータセキュリティシンポジウム2024) …
Blog
Vulsまつり#10 | 「残業?来週でOK?」金曜午後の脆弱性対応判断に使えるSSVCのデモ
2024年8月20日に開催された「Vuls祭り#10 | 脆弱性管理の最前線〜リスク評価からSSVC、VEX、AIまで〜」のセッ…
Blog
SSVC DeepDive | 「ジョーシストーーク 脆弱性祭り~脆弱性の全体像と付き合い方~」
2024年7月8日に開催された「ジョーシストーーク 脆弱性祭り~脆弱性の全体像と付き合い方~」のセッション「SSVC DeepD…
Blog
SSVC Supplier Treeの概要と自動化 | 製造業における脆弱性管理の課題と対応方法
2024年7月12日に開催された「製造業における脆弱性管理の課題と対応方法@大阪」セミナーの「SSVC Supplier Tre…
Blog
インターネット露出サーバの自動特定とSSVC Exposure設定ガイド
TL;DR
SSVCにおける Human Impact 決定方法例
概要
CVE_PrioritizerとSploitScanで考える、KEV Catalog/EPSS/CVSS/SSVC
概要
Event
バーチャル情シス「須藤あどみん」のYoutubeに出演し、脆弱性管理全般やSSVCの解説などをしました
バーチャル情シス「須藤あどみん」にFutureVulsが登場! 脆弱性管理の現状の課題からCVSSの課題を解決するSSVCの紹介…





