Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性対策の意志決定をサポートするVRDAフィードが開始 - ATOMやHTMLで入手可能

JPCERTコーディネーションセンターは、「VRDA (Vulnerability Response Decision Assistance) フィード」の試験提供を開始した。

同サービスは、米NISTの運営する脆弱性データベース「NVD」や情報処理推進機構が提供する「MyJVN」に収録された脆弱性情報について、ATOM形式やHTMLによりデータ配信を行う試み。

ユーザーは共通脆弱性評価システム「CVSS (Common Vulnerability Scoring System) 」に基づいて分析された脆弱性情報をスムーズに入手し、活用することができる。

「MyJVN」では、独自APIを公開しているほか、同センターでは脆弱性対応の意志決定支援システム「KENGINE」のため、XMLにて情報を提供する「VRDA」の開発を進めてきたが、より多くの利用者の需要に応えるため、今回幅広い配信形式へ対応したという。

(Security NEXT - 2010/06/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

GDPR対応で「WordPress」がアップデート - プライバシー保護機能を強化
「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
「Cisco DNA Center」に複数の深刻な脆弱性 - アップデートがリリース
コンタクトレンズ販売サイトでクレカ情報が流出、複数顧客で被害 - メニコン子会社
Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
RHELのDHCPクライアントに深刻な脆弱性 - root権限取得のおそれ
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「Adobe Acrobat/Reader」脆弱性、すでに悪用ファイルが流通 - PoC公開も
「VMware NSX SD-WAN」にコマンドインジェクションの脆弱性が判明
【続報】「Adobe Acrobat/Reader」の定例外パッチが公開 - 早期適用呼びかけ