Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性対策情報の公表マニュアルに英語版 - IPAら

情報処理推進機構(IPA)とJPCERTコーディネーションセンターは、「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」の英語版を公開した。

今回提供が開始された「Vulnerability Disclosure Guideline for Software Developers」は、「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」の第3版を英語へ翻訳した資料。

日本語版マニュアルは、2007年5月より初版が公開されており、製品開発者が脆弱性対策情報を公表する際の公表手順や公表すべき項目などを紹介している。今回、英語版が登場したことにより、英語圏の製品開発者や国内の開発者が英語で対策情報を公表する際など、活用の幅が広がることになる。

IPAは、製品の脆弱性対策情報を公表しなかったり、対応に不備があれば利用者を危険にさらすことになると指摘。警鐘を鳴らしている。

(Security NEXT - 2008/07/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年1Q、脆弱性の届出は122件 - ソフト関連倍増
「JVN iPedia」登録件数、前四半期比1.3倍 - 制御システムは161件
サイボウズ、「バグハンター合宿」を開催 - 脆弱性155件を認定
経産省策定基準の適合セキュリティサービスリストを公開 - IPA
「セキュリティ・キャンプ全国大会2019」の参加者募集がスタート
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
セキュリティ情報共有のポイントを整理した資料に改訂版 - ISOG-J
「情報セキュリティサービス基準適合サービス」が100件を突破
IPA、早期警戒パートナーシップガイドラインの改訂案 - 脆弱性取扱を法的側面から整理
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に