情報処理推進機構(IPA)は、脆弱性対策情報データベース「JVN iPedia」に、類義語検索や脆弱性の詳細説明表示など新機能を追加した。
同サービスは、国内で利用されているソフトウェアの脆弱性情報や対策情報などを収集、公開しているデータベース。2009年6月時点では6390件の情報が登録されている。
今回の機能強化は、利用者から寄せられた要望に対応したもので、セキュリティ用語や製品名の略称など約170件の類義語による検索が可能となる「類義語検索機能」を用意。
同機能により、たとえば検索キーワードに「インジェクション」と入力することで、関連する「injection」や「注入」「挿入」といった類義語を結果に反映でき、より目的の情報が検索しやすくなった。
また今回CWEリストを翻訳し、同データベースが使用している19件の脆弱性タイプに関して、脆弱性の簡易解説、発生時期、一般的な影響、脆弱なコード例、発見された事例などの情報を日本語で表示する機能を追加した。
さらに、検索結果の画面に関連するJVN情報も表示されるようになったほか、言語別のコンテンツ表示機能も搭載。ウェブブラウザの言語設定に応じて、日本語版と英語版を選択して表示することが可能になった。
RSS形式で情報を配信している「JVNDBRSS」に関しても、RSSオートディスカバリ機能に対応したほか、共通プラットフォーム一覧「CPE」の情報提供機能が追加された。
(Security NEXT - 2009/06/19 )
ツイート
関連リンク
PR
関連記事
「Conficker」感染原因、9割超が「脆弱なパスワード」 - オートラン感染は沈静化
ドライブバイダウンロード攻撃関連の脅威が上位を独占 - ESETレポート
複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
富士通SSL、「FFR yarai」の取扱を開始
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
技術コンテスト「SECCON CTF」の関東大会が開催 - 参加者を募集中
2011年は前年からスパム減少するもマルウェアや標的型攻撃、ウェブ脅威は増加
IPA、注意喚起配信サービス「icat」にFlashのバージョンチェック機能を追加
「Firefox 3.6」と「Thunderbird 3.1」のサポートが終了へ
届け出あったスマホアプリの脆弱性、85%に情報漏洩のおそれ - IPAまとめ
