脆弱性データベースとは、ソフトウェアやシステムのセキュリティ脆弱性に関する情報を集め、更新し、提供する集中型のリポジトリです。
ネットワーク診断およびウェブアプリケーション診断で検知される脆弱性の一覧が表示されます。
ネットワーク診断、ウェブアプリケーション診断いずれの管理画面からも確認可能です。
(どちらの管理画面から脆弱性データベースを表示した場合でも、データベース内に登録されている脆弱性の情報は同じです)
- ネットワーク診断
ログイン後、左下メニュー より「脆弱性データベース」をクリックします。
下記のような画面が表示されます。
- ウェブアプリケーション診断
ポータル「https://outscan.outpost24.com/portal/ja/login.html」にログイン後、下記のような画面が表示されます。左端メニューより「診断結果」-「Vulnerability database」をクリックします。
下記のような画面が表示されます。
・CVE
Common Vulnerabilities and Exposures(CVE)識別子は、公開された脆弱性を識別するための英数字の文字列です。
・CVSSスコア
Common Vulnerability Scoring System(CVSS)は、脆弱性の深刻度を評価する業界標準のシステムです。CVSSスコアは、脆弱性の主な特徴を捉え、その深刻度を反映した数値です。
CVSSスコアに応じて脆弱性がLow(低)、Medium(中)、High(高)、Critical(緊急)などの危険度毎の範囲に分類されるため、組織が脆弱性の管理および適切な評価・優先順位付けを行うのに役立ちます。
CVSSスコアの範囲:
緊急 - 9.0 ~ 10.0
高 - 7.0 ~ 8.9
中 - 4.0 ~ 6.9
低 - 0.1 ~ 3.9
情報 - 0
UNCATEGORIZED - 未分類
脆弱性の詳細は脆弱性をクリックすることで右側に表示されます。枠線上の「<」を押下することで全画面表示が可能です。
詳細を下へスクロールすることで脆弱性の説明および修正方法を確認できます。
コメント
0件のコメント
サインインしてコメントを残してください。