Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、脆弱性対策の取組について解説した資料

情報処理推進機構(IPA)は、同機構における脆弱性対策に関する取り組みについて解説した「IPA脆弱性対策コンテンツリファレンス」のPDF版を公開した。

同資料は、同機構が脆弱性の低減を目的に行っている取り組みについて説明したもの。取り組みについて、コンテンツの性質別に「普及啓発資料、普及啓発ツール」「情報セキュリティ早期警戒パートナーシップ」「検査、検証ツール」「脆弱性対策情報ポータルサイト(JVN)」の4種類に分類し、各取り組みについて解説している。

また、システム開発従事者が活用可能な資料やツールなどを開発工程別に示し、経営者や開発者、運用保守担当など利用対象者別に活用を推奨するツールや資料などを紹介。各業務で実施すべき対応なども言及している。

(Security NEXT - 2016/03/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース
開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント
データ解析ツール「Metabase」にXSSの脆弱性
「VMware ESXi」にDoS攻撃受けるおそれ、ホストや他VMにも影響 - パッチは未提供
VMwareの「AirWatch Console」に深刻な脆弱性 - 認証回避のおそれ
ソニーの音楽管理アプリに脆弱性 - 不正ファイル実行のおそれ
ソースコード管理システム「User-friendly SVN」にXSS脆弱性
「Adobe Experience Manager」にセキュリティアップデート - 脆弱性5件を解消
MS月例パッチがリリース、一部でゼロデイ攻撃が発生 - 公開済み脆弱性にも対処
Apple、アップデート「iOS 12.0.1」をリリース - バグや脆弱性を修正