Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

やってはいけない脆弱性情報の取扱とは? - IPAが解説動画

脆弱性情報の届け出を受け付ける情報処理推進機構(IPA)は、脆弱性の発見や報告時における注意点など解説した動画をYouTubeで公開した。

動画は、「脆弱性発見・報告のみちしるべ - 発見者に知っておいて欲しいこと」と題されたもので、脆弱性の発見や報告など、脆弱性の取り扱いに関する理解や倫理観の向上が狙い。

既存資料をスライドショーとして再構成し、全8編を用意。それぞれ1分から3分程度の動画で、全編閲覧した場合も15分弱で閲覧できる。

脆弱性について学ぶ初心者向けの内容で、発見時や報告時の注意点を整理。善意の調査であっても、方法を誤ると意図せずウェブサイトを停止させる、攻撃を誘発するといったリスクがあることなども解説している。

(Security NEXT - 2020/04/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

Wi-Fi利用者や提供者向けセキュガイドラインに改訂版 - 総務省
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
2020年1Qの脆弱性DB登録は4520件 - EOL「Windows 7」も件数上位に
セキュ投資少ない企業、インシデント潜在化のリスク
IPA、「情報セキュリティサービス基準」リストを更新 - 新登録45社
サイボウズ、2020年度の脆弱性報奨金制度をスタート
「Apache Tomcat」の脆弱性狙うアクセスに注意
「SMBv3」の脆弱性判明以降、探索行為が増加
ほぼ15秒のセキュリティ啓発アニメ5作品を公開 - IPA