脆弱性対策情報の公表マニュアルに英語版 - IPAら

情報処理推進機構（IPA）とJPCERTコーディネーションセンターは、「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」の英語版を公開した。

今回提供が開始された「Vulnerability Disclosure Guideline for Software Developers」は、「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」の第3版を英語へ翻訳した資料。

日本語版マニュアルは、2007年5月より初版が公開されており、製品開発者が脆弱性対策情報を公表する際の公表手順や公表すべき項目などを紹介している。今回、英語版が登場したことにより、英語圏の製品開発者や国内の開発者が英語で対策情報を公表する際など、活用の幅が広がることになる。

IPAは、製品の脆弱性対策情報を公表しなかったり、対応に不備があれば利用者を危険にさらすことになると指摘。警鐘を鳴らしている。

（Security NEXT - 2008/07/29 ） ツイート

PR

関連記事

米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
先週注目された記事（2025年9月28日〜2025年10月4日）
「Cisco IOS」や「sudo」など脆弱性5件の悪用に注意喚起 - 米当局
「CODE BLUE 2025」29講演が決定 - AIチップ脆弱性から法的課題まで
先週注目された記事（2025年9月21日〜2025年9月27日）
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
専門生対象のセキュリティコンテスト - ウェブ脆弱性を調査
先週注目された記事（2025年9月14日〜2025年9月20日）
「Ivanti EPMM」狙う脆弱性連鎖攻撃、米当局がマルウェアを解析