利用者に合わせて脆弱性情報をカスタマイズできる「MyJVN」

情報処理推進機構（IPA）は、脆弱性情報を利用者が効率よく収集できるツール「MyJVN」の提供を開始した。

同サービスは、同機構が提供する脆弱性データベース「JVN iPedia」の情報について、ソフトウェアのベンダー名や製品名によりフィルタリングすることで、利用者が必要とする情報を効率よくできるようにしたサービス。自動再検索機能により、再アクセスした場合も同条件で最新情報が表示される。

さらに「脆弱性対策チェックリスト機能」を用意。脆弱性対策情報の発行日やID、脆弱性の概要、深刻度、影響を受けるシステムなどが表示され、プリントアウトして脆弱性チェックに活用できる。

またMyJVNでは、米MITREが仕様策定を進めている共通の名称基準「CPE（Common Platform Enumeration）」の試行を開始しており、JVN iPediaで公開するそれぞれの脆弱性対策情報をCPE名で関連付ける機能を用意した。

（Security NEXT - 2008/10/23 ） ツイート

PR

関連記事

カラオケアプリ開発元に不正アクセス - 会員個人情報が流出
LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
「Drupal」にRCE脆弱性 - アップロードされたファイルの確認も
エプソン製品のインストーラに脆弱性 - 最新版の利用を
建築家向け書籍サイトに不正アクセス - クレカ情報流出の可能性
VMwareのアクセス管理製品に深刻な脆弱性 - パッチは準備中
「ウイルスバスター for Mac」旧版に複数脆弱性
メルマガシステムに不正アクセス、顧客情報が流出 - 福岡のカレー店
Google、「Chrome 87」で33件のセキュリティに関する修正を実施
10月中旬よりWPプラグイン「File Manager」の探索行為が増加