脆弱性データベース「JVN iPedia」をバージョンアップ - IPA
情報処理推進機構(IPA)は、国内で利用されているソフトウェアに関する脆弱性対策情報を収録したデータベース「JVN iPedia」のバージョンアップを実施した。
今回のバージョンアップでは、情報の充実や国際協力の強化を目指し、参考情報として「CWE(Common Weakness Enumeration)」による脆弱性タイプの情報を追加。SQLインジェクションやクロスサイトスクリプティングなど脆弱性タイプから、類似の事例を探すことができるようになった。あわせてCWEの概説資料「共通脆弱性タイプ一覧CWE概説」を公開している。
また利用者の要望を受けて検索機能を改善しており、アルファベットによる検索において大文字や小文字、全半角など関係なく検索結果を出力できるようにした。また日本語版と英語版の相互リンクを掲載するなど、利便性を高めた。
(Security NEXT - 2008/09/10 )
ツイート
関連リンク
PR
関連記事
教員の業績管理システムに脆弱性 - パッチがリリース
NTT東の一部ルータに脆弱性 - ファームウェア更新で修正
WP向けeコマースプラグインにSQLiなど複数脆弱性
ALSIの複数製品にCSRF脆弱性 - OEM製品にも影響
エレコム製の複数無線LANルータやアクセスポイントに脆弱性
FFRIのエンドポイント管理製品に脆弱性 - OEM製品にも影響
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
2Qの脆弱性届け出は112件 - 前四半期から半減
ウェブベースの管理ツール「Webmin」に複数脆弱性
東芝テックや沖電気の複合機、脆弱性43件が明らかに