「JVN iPedia」に類義語検索機能、脆弱性の解説やコード例も参照可能に

情報処理推進機構（IPA）は、脆弱性対策情報データベース「JVN iPedia」に、類義語検索や脆弱性の詳細説明表示など新機能を追加した。

同サービスは、国内で利用されているソフトウェアの脆弱性情報や対策情報などを収集、公開しているデータベース。2009年6月時点では6390件の情報が登録されている。

今回の機能強化は、利用者から寄せられた要望に対応したもので、セキュリティ用語や製品名の略称など約170件の類義語による検索が可能となる「類義語検索機能」を用意。

同機能により、たとえば検索キーワードに「インジェクション」と入力することで、関連する「injection」や「注入」「挿入」といった類義語を結果に反映でき、より目的の情報が検索しやすくなった。

また今回CWEリストを翻訳し、同データベースが使用している19件の脆弱性タイプに関して、脆弱性の簡易解説、発生時期、一般的な影響、脆弱なコード例、発見された事例などの情報を日本語で表示する機能を追加した。

さらに、検索結果の画面に関連するJVN情報も表示されるようになったほか、言語別のコンテンツ表示機能も搭載。ウェブブラウザの言語設定に応じて、日本語版と英語版を選択して表示することが可能になった。

RSS形式で情報を配信している「JVNDBRSS」に関しても、RSSオートディスカバリ機能に対応したほか、共通プラットフォーム一覧「CPE」の情報提供機能が追加された。

（Security NEXT - 2009/06/19 ）ツイート