Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性データベース「JVN iPedia」をバージョンアップ - IPA

情報処理推進機構(IPA)は、国内で利用されているソフトウェアに関する脆弱性対策情報を収録したデータベース「JVN iPedia」のバージョンアップを実施した。

今回のバージョンアップでは、情報の充実や国際協力の強化を目指し、参考情報として「CWE(Common Weakness Enumeration)」による脆弱性タイプの情報を追加。SQLインジェクションやクロスサイトスクリプティングなど脆弱性タイプから、類似の事例を探すことができるようになった。あわせてCWEの概説資料「共通脆弱性タイプ一覧CWE概説」を公開している。

また利用者の要望を受けて検索機能を改善しており、アルファベットによる検索において大文字や小文字、全半角など関係なく検索結果を出力できるようにした。また日本語版と英語版の相互リンクを掲載するなど、利便性を高めた。

(Security NEXT - 2008/09/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「SKYSEA Client View」のインストーラに脆弱性 - 最新版の利用を
NECプラットフォームズ製のIP-PBXサーバに深刻な脆弱性
「Apache Cordova」向けカメラプラグインに情報漏洩のおそれ
NETGEAR製スイッチの管理画面にCSRFの脆弱性
エプソン製品のインストーラに脆弱性 - 最新版の利用を
「サイボウズGaroon」に掲示板データを削除される脆弱性 - パッチが公開
学習管理アプリに外部連携の「APIキー」がハードコード - キーの無効化やアップデートを実施
WP向けダウンロード監視プラグインに脆弱性
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減
2020年3Qは脆弱性届出が1.3倍に - ソフト、サイトいずれも増加