CVSS(Common Vulnerability Scoring System)は、情報テクノロジの脆弱性の影響を判定するためのオープンな枠組みと脆弱性の特性をやり取りするための形式を提供する評価システムです。CVSS 標準は FIRST によって保守されています。
SCAP 1.0 および 1.2 のポリシーは、CVSS バージョン 2.0 に準拠しています。詳細詳細
仕様: http://csrc.nist.gov/publications/nistir/ir7435/NISTIR-7435.pdf
CVSS 基本値: http://nvd.nist.gov/
FIRST: http://www.first.org/cvss/
ユーザガイド: 『A Complete Guide to the Common Vulnerability Scoring System Version 2.0』(http://www.first.org/cvss/v2/guide)
CVSS 情報は、SCAP コンプライアンスレポートに表示されます。