Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「JVN iPedia」に類義語検索機能、脆弱性の解説やコード例も参照可能に

情報処理推進機構(IPA)は、脆弱性対策情報データベース「JVN iPedia」に、類義語検索や脆弱性の詳細説明表示など新機能を追加した。

同サービスは、国内で利用されているソフトウェアの脆弱性情報や対策情報などを収集、公開しているデータベース。2009年6月時点では6390件の情報が登録されている。

今回の機能強化は、利用者から寄せられた要望に対応したもので、セキュリティ用語や製品名の略称など約170件の類義語による検索が可能となる「類義語検索機能」を用意。

同機能により、たとえば検索キーワードに「インジェクション」と入力することで、関連する「injection」や「注入」「挿入」といった類義語を結果に反映でき、より目的の情報が検索しやすくなった。

また今回CWEリストを翻訳し、同データベースが使用している19件の脆弱性タイプに関して、脆弱性の簡易解説、発生時期、一般的な影響、脆弱なコード例、発見された事例などの情報を日本語で表示する機能を追加した。

さらに、検索結果の画面に関連するJVN情報も表示されるようになったほか、言語別のコンテンツ表示機能も搭載。ウェブブラウザの言語設定に応じて、日本語版と英語版を選択して表示することが可能になった。

RSS形式で情報を配信している「JVNDBRSS」に関しても、RSSオートディスカバリ機能に対応したほか、共通プラットフォーム一覧「CPE」の情報提供機能が追加された。

(Security NEXT - 2009/06/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
政府、今後3年間のサイバーセキュリティ戦略案 - パブコメ実施
IPA、セキュリティサービスの基準適合リストを作成へ - 審査機関も募集
経産省、「情報セキュリティサービス基準」を策定 - IPAが台帳作成へ
GMOペパボ、不正アクセスで調査報告 - 原因はシステムとマネジメント体制の不備
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に