Desktopアプリケーション開発の技術情報

脆弱性 (vulnerability)

CVE (Common Vulnerabilities and Exposures)

脆弱性を識別するための、共通の番号です。共通脆弱性識別子CVE概説 | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

それぞれの脆弱性には一意の識別番号であるCVE識別番号 (CVE-ID) が付けられており、「CVE-西暦-連番」の形式です。

参考

米国政府のぜい弱性対策に関する取り組み～CVE～ | 日経クロステック（xTECH）寺田真敏 (2007/10/16)

CVSS (Common Vulnerability Scoring System / 共通脆弱性評価システム)

基本評価基準 (Base Metrics)
現状評価基準 (Temporal Metrics)
環境評価基準 (Environmental Metrics)

参考

バッファオーバーラン (buffer overrun) / バッファオーバーフロー (buffer overflow)

参考

5分で絶対に分かる：5分で絶対に分かるバッファオーバーフロー (1/6) - ＠IT 石山智祥 (2008/03/21)
バッファオーバーランを解消せよ! | MSDN Michael Howard (2002/05/28)

参考

複数の技術系サイトから、まとめて検索