Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性データベース「JVN iPedia」をバージョンアップ - IPA

情報処理推進機構(IPA)は、国内で利用されているソフトウェアに関する脆弱性対策情報を収録したデータベース「JVN iPedia」のバージョンアップを実施した。

今回のバージョンアップでは、情報の充実や国際協力の強化を目指し、参考情報として「CWE(Common Weakness Enumeration)」による脆弱性タイプの情報を追加。SQLインジェクションやクロスサイトスクリプティングなど脆弱性タイプから、類似の事例を探すことができるようになった。あわせてCWEの概説資料「共通脆弱性タイプ一覧CWE概説」を公開している。

また利用者の要望を受けて検索機能を改善しており、アルファベットによる検索において大文字や小文字、全半角など関係なく検索結果を出力できるようにした。また日本語版と英語版の相互リンクを掲載するなど、利便性を高めた。

(Security NEXT - 2008/09/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
「公的個人認証サービス」のインストーラに再び脆弱性
プリンストン製モバイルストレージに複数の脆弱性
IT資産管理製品「QND」にディレクトリトラバーサルの脆弱性
NTT東の一部「光ポータブル」にDNSキャッシュ汚染のおそれ - サポート終了で修正実施せず
シャープのロボット掃除機「COCOROBO」に脆弱性 - 不正操作のおそれ
パケット解析ツール「Packetbeat」にDoS攻撃受けるおそれ
「WordPress」向けテーブル生成プラグインに脆弱性
「CS-Cart日本語版」にXSSの脆弱性 - パッチがリリース