Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「JVN iPedia」に類義語検索機能、脆弱性の解説やコード例も参照可能に

情報処理推進機構(IPA)は、脆弱性対策情報データベース「JVN iPedia」に、類義語検索や脆弱性の詳細説明表示など新機能を追加した。

同サービスは、国内で利用されているソフトウェアの脆弱性情報や対策情報などを収集、公開しているデータベース。2009年6月時点では6390件の情報が登録されている。

今回の機能強化は、利用者から寄せられた要望に対応したもので、セキュリティ用語や製品名の略称など約170件の類義語による検索が可能となる「類義語検索機能」を用意。

同機能により、たとえば検索キーワードに「インジェクション」と入力することで、関連する「injection」や「注入」「挿入」といった類義語を結果に反映でき、より目的の情報が検索しやすくなった。

また今回CWEリストを翻訳し、同データベースが使用している19件の脆弱性タイプに関して、脆弱性の簡易解説、発生時期、一般的な影響、脆弱なコード例、発見された事例などの情報を日本語で表示する機能を追加した。

さらに、検索結果の画面に関連するJVN情報も表示されるようになったほか、言語別のコンテンツ表示機能も搭載。ウェブブラウザの言語設定に応じて、日本語版と英語版を選択して表示することが可能になった。

RSS形式で情報を配信している「JVNDBRSS」に関しても、RSSオートディスカバリ機能に対応したほか、共通プラットフォーム一覧「CPE」の情報提供機能が追加された。

(Security NEXT - 2009/06/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条
トロイの木馬「Fareit」の添付メール、9割が同じ件名
セキュキャン修了生イベント、成果発表やMVPを募集
政府、アクセス制御技術の研究開発情報を募集
医療分野に特化したハッキングコンテスト - 脆弱性32件を発見
16.5%の企業がCSIRT設置 - 1001名以上では4割
「Office」数式エディタの脆弱性狙うマルウェア、一時大きく増加
攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
制御システムのCTF、11月に予選開催 - Kaspersky Lab
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加