CVSSの新バージョン発表、脆弱性共通指標の精度向上図る

CVSS的新版本公告和弱點共同的索引的精確度改善保證

脆弱性の深刻さを測る共通尺度、CVSSのバージョン2が発表された。

共同的標度的弱點重要性哪些被測量， CVSS的版本2宣佈了。

2007年06月21日 08時54分 更新

　脆弱性の深刻さを測る共通の尺度として使われているCVSS（Common Vulnerability Scoring System）の新バージョンが6月20日、発表された。使用的弱點重要性CVSS，因為是被測量的共同的標度(共同的弱點配音錄製系統)新版本宣佈了6月20日。

　CVSSは、ベンダーやセキュリティ企業によって脆弱性の深刻度を測る尺度がまちまちな狀況を改善し、共通指標を導入する目的で2005年2月に提唱された。米國立標準技術研究所（NIST）などの政府機関に採用され、ベンダーのアドバイザリーにも利用されている。使用的弱點重要性CVSS，因為是被測量的共同的標度(共同的弱點配音錄製系統)新版本宣佈了6月20日。 　CVSS改進了情況，標度測量弱點程度重要性以供營商和安全企業是各種各樣的，以在2月2005日介紹共同的索引演講的目的。它被採取例如美國立場標準技術實驗室， (NIST)由政府機構被運用甚而[adobaizari]供營商。

「BS7799」：國際資訊安全稽核規範，全名是 BS7799 Code of Practice for Information Security，由英國標準協會 British Standards Institution 在 1995 年提出、修訂，為目前國際上最知名的安全規範，而且已被 ISO (International Organization for Standardization) 接納成為國際標準。
BS7799 內容大致上分成兩個部分:
The code of practice for information security systems:

「HIPAA」：(Health Insurance Portability and Accountability，聯邦健康保險法案，又稱健康保險可攜性和責任法案)，是美國於2000年頒布，規範醫療資訊應用及病患隱私權的法案。所有 醫療體系中的機構，包括保險業者、醫療提供者、雇主、健康計畫機構等等都必須遵守相關規範，影響層面既深且廣。該法案是專門針對電子化的醫療資訊而訂定， 對於醫療資訊的應用、交換機制及保護規範的非常詳盡，已經成為世界各國訂定相關法規參考的重要標準。

HIPAA的六項規範「一般規定」、「個人授權的使用與揭露」、「未經個人授權同意的使用與揭露」、「個人權利」、「管理需求」及「政策與程序之發展與文件化」

CVSS是由美國國家基礎建設諮詢委員會 (NIAC) 委託製作，並且受到  Cisco、 Symantec 、ISS和eBay 等的支援。CVSS與一般專用的評估系統不同，它是使用標準的數學方程式，來判定威脅的嚴重性，列入評估標準的因素，還包括安全弱點能否被遠端利用，或是攻擊者是否需要登入，才能利用此一弱點。為數不少的商業點腦安全業者和非營利組織已經發展出許多可列出系統弱點資料的先進系統工具。不幸地，這些系統並無法完全相結合及共通，它們僅能在極有限的領域相容。CVSS提供一套檢查資安漏洞的標準方式，向專用系統有時出現的混亂狀態宣戰。