Skip to content

Commit d79e365

Browse files
github-actions[bot]github-actions[bot]
committed
deploy: 9b6d48c 
1 parent 53347e6 commit d79e365

File tree

2 files changed

+5
-6
lines changed

2 files changed

+5
-6
lines changed

index.html

Lines changed: 4 additions & 5 deletions
Original file line numberDiff line numberDiff line change
@@ -3,12 +3,11 @@
33
<input type=checkbox class="hidden toggle" id=toc-control><main class="container flex"><aside class=book-menu><div class=book-menu-content><nav><h2 class=book-brand><a class="flex align-center" href=/TriageGuidelines/><span>脆弱性トリアージガイドライン作成の手引き</span></a></h2><div class="book-search hidden"><input type=text id=book-search-input placeholder=検索 aria-label=検索 maxlength=64 data-hotkeys=s/><div class="book-search-spinner hidden"></div><ul id=book-search-results></ul></div><script>document.querySelector(".book-search").classList.remove("hidden")</script><ul><li><a href=/TriageGuidelines/docs/prologue/>はじめに</a><ul></ul></li><li><a href=/TriageGuidelines/docs/chapter1/>1章 トリアージガイドラインの作成</a><ul><li><a href=/TriageGuidelines/docs/chapter1/section1/>関係者の役割と責任を明確にする</a></li><li><a href=/TriageGuidelines/docs/chapter1/section2/>トリアージガイドラインの適用範囲を決める</a></li><li><a href=/TriageGuidelines/docs/chapter1/section3/>脆弱性の影響範囲の調査</a></li><li><a href=/TriageGuidelines/docs/chapter1/section4/>トリアージで決めるべきこと</a></li><li><a href=/TriageGuidelines/docs/chapter1/section5/>対応の要否と期限を決める</a></li><li><a href=/TriageGuidelines/docs/chapter1/section6/>脆弱性の管理方法</a></li><li><a href=/TriageGuidelines/docs/chapter1/section7/>最後に</a></li></ul></li><li><a href=/TriageGuidelines/docs/chapter2/>2章 トリアージの精度向上</a><ul><li><a href=/TriageGuidelines/docs/chapter2/section1/>脆弱性の影響範囲</a></li><li><a href=/TriageGuidelines/docs/chapter2/section2/>脆弱性の前提条件</a></li><li><a href=/TriageGuidelines/docs/chapter2/section3/>Exploitの流通状況</a></li><li><a href=/TriageGuidelines/docs/chapter2/section4/>Exploitの実現性</a></li></ul></li><li><a href=/TriageGuidelines/docs/chapter3/>3章 トリアージに利用できるフレームワーク</a><ul><li><a href=/TriageGuidelines/docs/chapter3/section1/>CVSS</a></li><li><a href=/TriageGuidelines/docs/chapter3/section2/>SSVC</a></li><li><a href=/TriageGuidelines/docs/chapter3/section3/>EPSS</a></li><li><a href=/TriageGuidelines/docs/chapter3/section4/>SBOM</a></li><li><a href=/TriageGuidelines/docs/chapter3/section5/>CISA KEVカタログ</a></li><li><a href=/TriageGuidelines/docs/chapter3/section6/>Risk Rating Framework: OWASP Risk Rating Methodology</a></li></ul></li><li><span>4章 トリアージ後の対応</span><ul><li><a href=/TriageGuidelines/docs/chapter4/section1/>修正コストについて</a></li><li><a href=/TriageGuidelines/docs/chapter4/section2/>例外対応の想定</a></li></ul></li><li><span>5章 事例</span><ul><li><a href=/TriageGuidelines/docs/chapter5/section1/>脆弱性対応フローが明確化されていなかった組織事例</a></li><li><a href=/TriageGuidelines/docs/chapter5/section2/>ビジネスインパクトを考慮した結果優先度が下がった事例</a></li><li><a href=/TriageGuidelines/docs/chapter5/section3/>経営者の指示による優先度変更</a></li></ul></li><li><span>コラム</span><ul><li><a href=/TriageGuidelines/docs/columns/columns1/>NVDの更新停滞</a></li><li><a href=/TriageGuidelines/docs/columns/columns2/>危険度がInfoの脆弱性の扱い方</a></li></ul></li><li><a href=/TriageGuidelines/docs/template/>トリアージガイドライン【テンプレート】</a><ul></ul></li></ul></nav><script>(function(){var e=document.querySelector("aside .book-menu-content");addEventListener("beforeunload",function(){localStorage.setItem("menu.scrollTop",e.scrollTop)}),e.scrollTop=localStorage.getItem("menu.scrollTop")})()</script></div></aside><div class=book-page><header class=book-header><div class="flex align-center justify-between"><label for=menu-control><img src=/TriageGuidelines/svg/menu.svg class=book-icon alt=Menu></label><h3>脆弱性トリアージガイドライン作成の手引き</h3><label for=toc-control></label></div></header><article class="markdown book-article"><h1 id=脆弱性トリアージガイドライン作成の手引き>脆弱性トリアージガイドライン作成の手引き
44
<a class=anchor href=#%e8%84%86%e5%bc%b1%e6%80%a7%e3%83%88%e3%83%aa%e3%82%a2%e3%83%bc%e3%82%b8%e3%82%ac%e3%82%a4%e3%83%89%e3%83%a9%e3%82%a4%e3%83%b3%e4%bd%9c%e6%88%90%e3%81%ae%e6%89%8b%e5%bc%95%e3%81%8d>#</a></h1><p>Guidance on developing vulnerability triage guidelines.</p><p>by <a href=https://github.com/OWASP/www-chapter-japan/tree/master/skillmap_project>脆弱性診断士スキルマッププロジェクト</a></p><p>本ドキュメントは「<strong>組織が脆弱性に適切に対応することを目的として、脆弱性診断を実施した際に提供された報告書に記載された脆弱性対応の優先順位付け(トリアージ)を行うために、その組織に適したトリアージガイドラインを作成するための手引き</strong>」です。</p><p>組織においてセキュリティ対応を行うためのリソースは限りあるものです。
55
そのため、発見されたすべての脆弱性に対応できるとは限りません。
6-
限りあるリソースを最大効率で活用するためには、適切に優先順位を付けて対応していく必要があります。</p><p>本ガイドラインは現時点(2024年5月24日)で第1章までの公開となっております。</p><p>第1章では、対応基本方針の策定について説明しています。
6+
限りあるリソースを最大効率で活用するためには、適切に優先順位を付けて対応していく必要があります。</p><p>第1章では、対応基本方針の策定について説明しています。
77
この段階でのトリアージ基準は、高い専門知識を持っていない人でも判断できる程度の基準にとどめています。
88
それにより迅速に優先順位付けができるようになり、また優先度について関係者全体の意識をある程度揃えることができます。
9-
ただし、簡易的な判断基準であるため、攻撃による実際のリスクとの乖離がある可能性があります。
10-
トリアージの精度向上について記載した第2章以降は今後執筆予定です。</p><h2 id=テンプレート>テンプレート
9+
ただし、簡易的な判断基準であるため、攻撃による実際のリスクとの乖離がある可能性があります。</p><p>第2章では、トリアージの精度向上のために考慮するポイントについて記載しています。</p><p>第3章では、トリアージの精度向上に活用できるフレームワークを紹介しています。</p><p>第4章では、トリアージ実施後の修正コストや例外対応について記載しています。</p><p>第5章では、トリアージにまつわる事例を紹介しています。</p><h2 id=テンプレート>テンプレート
1110
<a class=anchor href=#%e3%83%86%e3%83%b3%e3%83%97%e3%83%ac%e3%83%bc%e3%83%88>#</a></h2><p>本ガイドラインの第1章を使用して作成したサンプルのガイドラインは下記になります。
12-
テンプレートなどにご活用下さい。</p><ul><li><a href=./docs/template/>脆弱性トリアージガイドライン・テンプレート</a></li></ul></article><footer class=book-footer><div class="flex flex-wrap justify-between"><div><a class="flex align-center" href=https://github.com/WebAppPentestGuidelines/TriageGuidelines//commit/349b50c05ae1f989aaf57077fc48b111412ce1e0 title='最終更新者 wild0ni0n | 2024年11月8日' target=_blank rel=noopener><img src=/TriageGuidelines/svg/calendar.svg class=book-icon alt>
13-
<span>2024年11月8日</span></a></div><div><a class="flex align-center" href=https://github.com/WebAppPentestGuidelines/TriageGuidelines//edit/main/content/_index.md target=_blank rel=noopener><img src=/TriageGuidelines/svg/edit.svg class=book-icon alt>
11+
テンプレートなどにご活用下さい。</p><ul><li><a href=./docs/template/>脆弱性トリアージガイドライン・テンプレート</a></li></ul></article><footer class=book-footer><div class="flex flex-wrap justify-between"><div><a class="flex align-center" href=https://github.com/WebAppPentestGuidelines/TriageGuidelines//commit/9b6d48c17b57bee9daf054d9ca742735dddd0179 title='最終更新者 Sen UENO | 2024年11月18日' target=_blank rel=noopener><img src=/TriageGuidelines/svg/calendar.svg class=book-icon alt>
12+
<span>2024年11月18日</span></a></div><div><a class="flex align-center" href=https://github.com/WebAppPentestGuidelines/TriageGuidelines//edit/main/content/_index.md target=_blank rel=noopener><img src=/TriageGuidelines/svg/edit.svg class=book-icon alt>
1413
<span>このページを編集する</span></a></div></div><script>(function(){function e(e){const t=window.getSelection(),n=document.createRange();n.selectNodeContents(e),t.removeAllRanges(),t.addRange(n)}document.querySelectorAll("pre code").forEach(t=>{t.addEventListener("click",function(){if(window.getSelection().toString())return;e(t.parentElement),navigator.clipboard&&navigator.clipboard.writeText(t.parentElement.textContent)})})})()</script></footer><div class=book-comments></div><label for=menu-control class="hidden book-menu-overlay"></label></div></main></body></html>

sitemap.xml

Lines changed: 1 addition & 1 deletion
Original file line numberDiff line numberDiff line change
@@ -1 +1 @@
1-
<?xml version="1.0" encoding="utf-8" standalone="yes"?><urlset xmlns="http://www.sitemaps.org/schemas/sitemap/0.9" xmlns:xhtml="http://www.w3.org/1999/xhtml"><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter3/section1/</loc><lastmod>2024-11-13T17:40:34+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/columns/columns1/</loc><lastmod>2024-11-13T13:02:11+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/prologue/</loc><lastmod>2024-11-13T13:02:02+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter1/section1/</loc><lastmod>2024-11-08T19:49:26+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter4/section1/</loc><lastmod>2024-11-13T17:40:54+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/</loc><lastmod>2024-11-08T19:49:26+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter2/section1/</loc><lastmod>2024-11-13T13:21:06+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter5/section1/</loc><lastmod>2024-11-13T17:41:03+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter1/</loc><lastmod>2024-11-13T13:02:02+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter3/section2/</loc><lastmod>2024-11-13T17:40:34+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter5/section2/</loc><lastmod>2024-11-13T17:41:03+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/columns/columns2/</loc><lastmod>2024-11-13T13:02:11+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter2/section2/</loc><lastmod>2024-11-13T13:21:06+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter4/section2/</loc><lastmod>2024-11-13T17:40:54+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter2/</loc><lastmod>2024-11-13T13:21:06+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter3/section3/</loc><lastmod>2024-11-13T17:40:34+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter2/section3/</loc><lastmod>2024-11-13T13:21:06+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter1/section2/</loc><lastmod>2024-11-08T19:49:26+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter5/section3/</loc><lastmod>2024-11-13T17:41:03+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter1/section3/</loc><lastmod>2024-11-13T13:02:02+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter3/</loc><lastmod>2024-11-13T17:40:34+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter2/section4/</loc><lastmod>2024-11-13T13:21:06+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter3/section4/</loc><lastmod>2024-11-13T17:40:34+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter1/section4/</loc><lastmod>2024-11-13T13:02:02+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter4/</loc><lastmod>2024-11-13T17:40:54+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter3/section5/</loc><lastmod>2024-11-13T17:40:34+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter3/section6/</loc><lastmod>2024-11-13T17:40:34+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter1/section5/</loc><lastmod>2024-11-13T13:02:02+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter5/</loc><lastmod>2024-11-13T17:41:03+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter1/section6/</loc><lastmod>2024-11-13T13:02:02+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter1/section7/</loc><lastmod>2024-11-13T13:02:02+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/columns/</loc><lastmod>2024-11-13T13:02:11+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/template/</loc><lastmod>2024-11-08T19:49:26+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/categories/</loc></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/</loc><lastmod>2024-11-13T17:41:03+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/tags/</loc></url></urlset>
1+
<?xml version="1.0" encoding="utf-8" standalone="yes"?><urlset xmlns="http://www.sitemaps.org/schemas/sitemap/0.9" xmlns:xhtml="http://www.w3.org/1999/xhtml"><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter3/section1/</loc><lastmod>2024-11-13T17:40:34+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/columns/columns1/</loc><lastmod>2024-11-13T13:02:11+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/prologue/</loc><lastmod>2024-11-13T13:02:02+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter1/section1/</loc><lastmod>2024-11-08T19:49:26+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter4/section1/</loc><lastmod>2024-11-13T17:40:54+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/</loc><lastmod>2024-11-18T21:20:10+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter2/section1/</loc><lastmod>2024-11-13T13:21:06+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter5/section1/</loc><lastmod>2024-11-13T17:41:03+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter1/</loc><lastmod>2024-11-13T13:02:02+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter3/section2/</loc><lastmod>2024-11-13T17:40:34+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter5/section2/</loc><lastmod>2024-11-13T17:41:03+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/columns/columns2/</loc><lastmod>2024-11-13T13:02:11+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter2/section2/</loc><lastmod>2024-11-13T13:21:06+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter4/section2/</loc><lastmod>2024-11-13T17:40:54+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter2/</loc><lastmod>2024-11-13T13:21:06+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter3/section3/</loc><lastmod>2024-11-13T17:40:34+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter2/section3/</loc><lastmod>2024-11-13T13:21:06+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter1/section2/</loc><lastmod>2024-11-08T19:49:26+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter5/section3/</loc><lastmod>2024-11-13T17:41:03+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter1/section3/</loc><lastmod>2024-11-13T13:02:02+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter3/</loc><lastmod>2024-11-13T17:40:34+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter2/section4/</loc><lastmod>2024-11-13T13:21:06+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter3/section4/</loc><lastmod>2024-11-13T17:40:34+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter1/section4/</loc><lastmod>2024-11-13T13:02:02+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter4/</loc><lastmod>2024-11-13T17:40:54+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter3/section5/</loc><lastmod>2024-11-13T17:40:34+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter3/section6/</loc><lastmod>2024-11-13T17:40:34+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter1/section5/</loc><lastmod>2024-11-13T13:02:02+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter5/</loc><lastmod>2024-11-13T17:41:03+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter1/section6/</loc><lastmod>2024-11-13T13:02:02+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/chapter1/section7/</loc><lastmod>2024-11-13T13:02:02+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/columns/</loc><lastmod>2024-11-13T13:02:11+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/template/</loc><lastmod>2024-11-08T19:49:26+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/categories/</loc></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/docs/</loc><lastmod>2024-11-13T17:41:03+09:00</lastmod></url><url><loc>https://webapppentestguidelines.github.io/TriageGuidelines/tags/</loc></url></urlset>

0 commit comments

Comments
 (0)