情報処理推進機構(IPA)は、脆弱性情報を利用者が効率よく収集できるツール「MyJVN」の提供を開始した。
同サービスは、同機構が提供する脆弱性データベース「JVN iPedia」の情報について、ソフトウェアのベンダー名や製品名によりフィルタリングすることで、利用者が必要とする情報を効率よくできるようにしたサービス。自動再検索機能により、再アクセスした場合も同条件で最新情報が表示される。
さらに「脆弱性対策チェックリスト機能」を用意。脆弱性対策情報の発行日やID、脆弱性の概要、深刻度、影響を受けるシステムなどが表示され、プリントアウトして脆弱性チェックに活用できる。
またMyJVNでは、米MITREが仕様策定を進めている共通の名称基準「CPE(Common Platform Enumeration)」の試行を開始しており、JVN iPediaで公開するそれぞれの脆弱性対策情報をCPE名で関連付ける機能を用意した。
(Security NEXT - 2008/10/23 )
ツイート
関連リンク
PR
関連記事
Android版ブラウザ「iLunascape」に脆弱性 - 最新版にアップデートを
オライリー、脆弱性テストの解説書を23日発売 - 専門家愛用ツール「Metasploit」を詳説
Macのパスワード平文問題、アップデート後に手動作業が必要
PHPのCGIモードに対する脆弱性攻撃、6日ごろより発生中 - 不特定多数に対してリモートから
「Conficker」感染原因、9割超が「脆弱なパスワード」 - オートラン感染は沈静化
一部ロジテック製ルータに外部から接続IDやパスワードが取得される脆弱性
脆弱性悪用を緩和する無償ツールの新版「EMET 3.0」が公開 - XPでは攻撃成功率が8分の1以下に
Apple、17件の脆弱性を修正した「QuickTime 7.7.2」を公開
ドライブバイダウンロード攻撃関連の脅威が上位を独占 - ESETレポート
Apple、Leopard向けにセキュリティアップデートと「Flashback」の駆除ツール
