Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性データベース「JVN iPedia」をバージョンアップ - IPA

情報処理推進機構(IPA)は、国内で利用されているソフトウェアに関する脆弱性対策情報を収録したデータベース「JVN iPedia」のバージョンアップを実施した。

今回のバージョンアップでは、情報の充実や国際協力の強化を目指し、参考情報として「CWE(Common Weakness Enumeration)」による脆弱性タイプの情報を追加。SQLインジェクションやクロスサイトスクリプティングなど脆弱性タイプから、類似の事例を探すことができるようになった。あわせてCWEの概説資料「共通脆弱性タイプ一覧CWE概説」を公開している。

また利用者の要望を受けて検索機能を改善しており、アルファベットによる検索において大文字や小文字、全半角など関係なく検索結果を出力できるようにした。また日本語版と英語版の相互リンクを掲載するなど、利便性を高めた。

(Security NEXT - 2008/09/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「baserCMS」にOSコマンドインジェクションなど3件の脆弱性
Windows向け「ウイルスバスタークラウド」にコードインジェクションの脆弱性
パナ製映像セキュシステムの管理ソフトにRCE脆弱性
ロジテックの複数製品に脆弱性 - EOLのため利用中止を
2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増
2020年4Qの脆弱性登録は1423件 - 前年同期の3分の1
ルータなどで広く利用されるDNSに脆弱性「DNSpooq」が判明
トレンドの法人向けエンドポイント製品に複数脆弱性 - CVSS値が最高値の脆弱性も
「SKYSEA Client View」のインストーラに脆弱性 - 最新版の利用を
NECプラットフォームズ製のIP-PBXサーバに深刻な脆弱性