Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性データベース「JVN iPedia」をバージョンアップ - IPA

情報処理推進機構(IPA)は、国内で利用されているソフトウェアに関する脆弱性対策情報を収録したデータベース「JVN iPedia」のバージョンアップを実施した。

今回のバージョンアップでは、情報の充実や国際協力の強化を目指し、参考情報として「CWE(Common Weakness Enumeration)」による脆弱性タイプの情報を追加。SQLインジェクションやクロスサイトスクリプティングなど脆弱性タイプから、類似の事例を探すことができるようになった。あわせてCWEの概説資料「共通脆弱性タイプ一覧CWE概説」を公開している。

また利用者の要望を受けて検索機能を改善しており、アルファベットによる検索において大文字や小文字、全半角など関係なく検索結果を出力できるようにした。また日本語版と英語版の相互リンクを掲載するなど、利便性を高めた。

(Security NEXT - 2008/09/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

全日空のiOSアプリに脆弱性 - 中間者攻撃受けるおそれ
CMSの「Zenphoto」にコード実行の脆弱性 - 最新版で修正
Windows版LINEにリンクでDLL読込パスを指定できる脆弱性 - すでに修正済み
H2Oにログ処理にバッファオーバーフローの脆弱性
フォトブログ「Pixelpost」に複数脆弱性 - すでに開発は終了、利用中止を
「WordPress」向けニュースレタープラグインに脆弱性
「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
WordPress向けメンバー管理プラグインに複数の脆弱性
WordPress向けOGP設定用プラグインに脆弱性
WordPress向けGoogle Map表示用プラグインにXSSの脆弱性