HOME活動紹介> 活動成果

活動紹介

活動成果

脆弱性トリアージガイドライン作成の手引き (2024年11月)

(2024年11月) 2024年5月に第1章まで公開していた『脆弱性トリアージガイドライン作成の手引き』の第2章以降を脆弱性診断士スキルマッププロジェクトから公開しました。主にトリアージの精度向上に関することを追記しております。ご活用下さい!

(2024年5月)【WG1】 ISOG-JセキュリティオペレーションガイドラインWGとOWASP Japan主催の共同ワーキンググループである 「脆弱性診断士スキルマッププロジェクト」は、「脆弱性トリアージガイドライン作成の手引き」を公開しました。
本ドキュメントは、「組織が脆弱性に適切に対応することを目的として、脆弱性診断を実施した際に提供された報告書に記載された脆弱性対応の優先順位付け(トリアージ)を行うために、その組織に適したトリアージガイドラインを作成するための手引き」です。
本プロジェクトに関して質問や要望、改善すべき点等ございましたら、リンク先GitHubのIssueにてご連絡いただけますと幸いです。