公開された既知脆弱性に付与される共通識別子。
ヘルスソフトウェア/医療機器ソフトウェアのライフサイクルにおけるセキュリティ活動を扱う規格。
ソフトウェアを構成するコンポーネント・OSS・ライブラリを一覧化した部品表。
承認・認証・市販後対応で参照されるセキュリティ関連文書の総称。
脆弱性に対する修正パッチの提供基準・期限を定めた取り決め。
想定外のデータを大量に入力し、異常な挙動や脆弱性を検出する試験手法。
製品に対する脅威を体系的に洗い出し、リスクを評価する活動。
攻撃に悪用され得るソフトウェア・ハードウェア上の弱点。