Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性データベース「JVN iPedia」をバージョンアップ - IPA

情報処理推進機構(IPA)は、国内で利用されているソフトウェアに関する脆弱性対策情報を収録したデータベース「JVN iPedia」のバージョンアップを実施した。

今回のバージョンアップでは、情報の充実や国際協力の強化を目指し、参考情報として「CWE(Common Weakness Enumeration)」による脆弱性タイプの情報を追加。SQLインジェクションやクロスサイトスクリプティングなど脆弱性タイプから、類似の事例を探すことができるようになった。あわせてCWEの概説資料「共通脆弱性タイプ一覧CWE概説」を公開している。

また利用者の要望を受けて検索機能を改善しており、アルファベットによる検索において大文字や小文字、全半角など関係なく検索結果を出力できるようにした。また日本語版と英語版の相互リンクを掲載するなど、利便性を高めた。

(Security NEXT - 2008/09/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブフィルタリング製品「i-FILTER」に複数脆弱性
パナ製Wi-Fi対応SDカードリーダーに複数脆弱性 - 最新アプリよりファームウェアの更新を
「みずほダイレクトアプリ」に盗聴や改ざんのおそれ - 修正版がリリース
電子カルテシステムに権限昇格や情報漏洩などの脆弱性 - 修正版が公開
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
Windowsのログオン制御ソフトに認証回避の脆弱性
2018年3Q、脆弱性DBへの登録は3834件 - IPA
「OpenAM」に「秘密の質問」を書き換えてPW変更が可能となる脆弱性
データ解析ツール「Metabase」にXSSの脆弱性
ソースコード管理システム「User-friendly SVN」にXSS脆弱性