メインコンテンツへスキップ
フレームワーク

Exploitability

Exploitability

脆弱性が実際に悪用されやすいかを示す考え方。到達性、必要権限、公開コード、悪用状況などで判断する。

ExploitabilityはCVSSの深刻度とは別に見る必要があります。公開資産、PoC公開、KEV登録、EPSS、補完統制を合わせて評価します。

  • 悪用されやすさを見る
  • CVSSだけでは判断できない
  • KEVやEPSSと組み合わせる

よくある質問

Exploitabilityとは?

脆弱性が実際に悪用されやすいかを示す考え方。到達性、必要権限、公開コード、悪用状況などで判断する。

Exploitabilityについて詳しく知るには?

ExploitabilityはCVSSの深刻度とは別に見る必要があります。公開資産、PoC公開、KEV登録、EPSS、補完統制を合わせて評価します。

Exploitabilityのポイントは?

悪用されやすさを見る CVSSだけでは判断できない KEVやEPSSと組み合わせる

← 用語集一覧に戻る
ESC