Severity (深刻度)

深刻度とは、脆弱性のリスクと緊急性を分類したものです。

詳細は、CVSS スコアとVPR を参照してください。

CVSS ベースの深刻度

スキャン結果の脆弱性を表示する際、Tenable Nessus は設定に応じて CVSSv2 スコアまたは CVSSv3 スコアに基づいて深刻度を表示します。

• Tenable Nessusが CVSSv2 と CVSSv3 のどちらのスコアを使って脆弱性の深刻度を計算するかは、デフォルトの深刻度ベースの設定で選ぶことができます。詳細は、デフォルトの深刻度ベースの設定 を参照してください。

• また、特定の深刻度ベースを使用するように個別のスキャンを設定することもでき、そのスキャン結果のデフォルトの深刻度ベースは上書きされます。詳細は、個別のスキャンの深刻度ベースの設定を参照してください。

VPR

スキャン結果で脆弱性を表示すると、Tenable Nessus は VPR に基づいて深刻度を表示します。