脆弱性対策の意志決定をサポートするVRDAフィードが開始 - ATOMやHTMLで入手可能
JPCERTコーディネーションセンターは、「VRDA (Vulnerability Response Decision Assistance) フィード」の試験提供を開始した。
同サービスは、米NISTの運営する脆弱性データベース「NVD」や情報処理推進機構が提供する「MyJVN」に収録された脆弱性情報について、ATOM形式やHTMLによりデータ配信を行う試み。
ユーザーは共通脆弱性評価システム「CVSS (Common Vulnerability Scoring System) 」に基づいて分析された脆弱性情報をスムーズに入手し、活用することができる。
「MyJVN」では、独自APIを公開しているほか、同センターでは脆弱性対応の意志決定支援システム「KENGINE」のため、XMLにて情報を提供する「VRDA」の開発を進めてきたが、より多くの利用者の需要に応えるため、今回幅広い配信形式へ対応したという。
(Security NEXT - 2010/06/02 )
ツイート
PR
関連記事
「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
