Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「JVN iPedia」に類義語検索機能、脆弱性の解説やコード例も参照可能に

情報処理推進機構(IPA)は、脆弱性対策情報データベース「JVN iPedia」に、類義語検索や脆弱性の詳細説明表示など新機能を追加した。

同サービスは、国内で利用されているソフトウェアの脆弱性情報や対策情報などを収集、公開しているデータベース。2009年6月時点では6390件の情報が登録されている。

今回の機能強化は、利用者から寄せられた要望に対応したもので、セキュリティ用語や製品名の略称など約170件の類義語による検索が可能となる「類義語検索機能」を用意。

同機能により、たとえば検索キーワードに「インジェクション」と入力することで、関連する「injection」や「注入」「挿入」といった類義語を結果に反映でき、より目的の情報が検索しやすくなった。

また今回CWEリストを翻訳し、同データベースが使用している19件の脆弱性タイプに関して、脆弱性の簡易解説、発生時期、一般的な影響、脆弱なコード例、発見された事例などの情報を日本語で表示する機能を追加した。

さらに、検索結果の画面に関連するJVN情報も表示されるようになったほか、言語別のコンテンツ表示機能も搭載。ウェブブラウザの言語設定に応じて、日本語版と英語版を選択して表示することが可能になった。

RSS形式で情報を配信している「JVNDBRSS」に関しても、RSSオートディスカバリ機能に対応したほか、共通プラットフォーム一覧「CPE」の情報提供機能が追加された。

(Security NEXT - 2009/06/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
攻撃者狙う脆弱な「VPN」、導入や堅牢化のガイダンスを米政府が公開
CODE BLUE 2021の講演者を発表 - 「ProxyLogon」発見者も登壇
CSIRTの倫理規範「EthicsfIRST」の日本語版を公開 - JPCERT/CC
最新Androidのプライバシー機能など解説 - JSSECオンラインセミナー
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
公共空間における安全なワイアレス通信でガイダンス - 米NSA
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
「Kubernetes」環境のセキュリティ堅牢化を - 米政府がガイダンス