HTML フォーマットで提供される VRDA データの記載内容について
HTML 版 VRDA データのページ構成を以下の図で示します。
図. HTML フォーマットで提供される VRDA データの構成
ヘッダー
分析対象となった脆弱性関連情報のタイトル、概要、元情報のURL、分類に加え、分析情報提供組織名、情報公開日時などが記載されています。
影響を受ける製品
脆弱性の影響を受ける製品を、CPE 表記で記載しています。詳しくは、こちら (VRDA データの仕様) を参照ください。
脆弱性分析内容
このセクションには、次に列挙する分析基準項目に対する分析値が示されます。各分析基準項目と対応する分析値は、共通脆弱性評価システム CVSS ( Common Vulnerability Scoring System) における、脆弱性評価基準の基本評価基準に基づいています。分析値の詳細については、こちらのページを参照ください。
- 攻撃元区分
脆弱性のあるシステムをどこから攻撃可能であるかを示します。 - 攻撃条件の複雑さ
脆弱性のあるシステムを攻撃する際に必要な条件の複雑さを示します。 - 攻撃前の認証要否
脆弱性を攻撃するために対象システムの認証が必要であるかどうかを示します。 - 機密性への影響
脆弱性を攻撃された際に、対象システム内の機密情報が漏えいする可能性を示します。 - 完全性への影響
脆弱性を攻撃された際に、対象システム内の情報が改ざんされる可能性を示します。 - 可用性への影響
脆弱性を攻撃された際に、対象システム内の業務が遅延・停止する可能性を示します。
関連情報
他の情報セキュリティ組織などから公表されている同種の脆弱性関連情報が列挙されます。
参考情報
脅威分析ための参考情報が列挙されます。