IPAら、脆弱性発見時の行動まとめたガイドラインの最新版
情報処理推進機構(IPA)とJPCERTコーディネーションセンターは、情報セキュリティ早期警戒パートナーシップガイドラインの2010年版を公開した。
「情報セキュリティ早期警戒パートナーシップ」は、ソフトウェアやウェブサイトの脆弱性関連情報を流通させるために整備された枠組み。ガイドラインでは、脆弱性が発見された際、関係者に推奨する行動を取りまとめている。
今回の改訂は、IPAに設置されている「情報システム等の脆弱性情報の取扱いに関する研究会」の検討結果を受けて実施したもの。開発者と連絡が取れない場合の方針など一部改訂したほか、セキュリティ担当者向けの脆弱性対応ガイドを付録として追加している。
(Security NEXT - 2011/03/28 )
ツイート
PR
関連記事
先週注目された記事(2025年4月20日〜2025年4月26日)
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
まもなくGWの長期休暇 - セキュリティ対策の確認を
先週注目された記事(2025年4月13日〜2025年4月19日)
「CVEプログラム」のサービス停止を回避 - CISAがオプション期間を行使
CVEプログラム継続決定 - 停止時はどんな影響が想定されたのか?
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
先週注目された記事(2025年4月6日〜2025年4月12日)
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
