JPCERTコーディネーションセンターは、最新となる「情報セキュリティ早期警戒パートナーシップガイドライン」を公開した。
脆弱性情報は、2004年に経済産業省が公示した「ソフトウエア等脆弱性関連情報取扱基準」をもとに、発見者からの届け出を情報処理推進機構(IPA)が受け付け、関係者との連絡や調整をJPCERTコーディネーションセンターが担当、脆弱性の解決にあたっているが、これら取り組みに関するガイドラインを示したもの。
脆弱性の定義や種類、対策方法といった情報のほか、ソフトウェア製品やウェブアプリなどにおける取り扱いについて取りまとめた。また付録として、脆弱性の公表や対応などのマニュアルを収録している。
(Security NEXT - 2009/07/09 )
ツイート
関連リンク
PR
関連記事
スマホセキュリティ推進するJSSECが活動報告 - 成果物を続々公開予定
「Conficker」感染原因、9割超が「脆弱なパスワード」 - オートラン感染は沈静化
ドライブバイダウンロード攻撃関連の脅威が上位を独占 - ESETレポート
複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
富士通SSL、「FFR yarai」の取扱を開始
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
技術コンテスト「SECCON CTF」の関東大会が開催 - 参加者を募集中
2011年は前年からスパム減少するもマルウェアや標的型攻撃、ウェブ脅威は増加
IPA、注意喚起配信サービス「icat」にFlashのバージョンチェック機能を追加
「Firefox 3.6」と「Thunderbird 3.1」のサポートが終了へ
