2013年第3四半期の「JVN iPedia」登録状況、累計登録件数は4万1816件に

情報処理推進機構（IPA）は、2013年第3四半期における脆弱性データベース「JVN iPedia」の登録状況を公表した。1280件があらたに追加され、累計登録件数は4万1816件となった。

「JVN iPedia」は、国内のソフトウェア開発者が公表した脆弱性情報や、脆弱性情報ポータルサイト「JVN」の公開情報、米国国立標準技術研究所（NIST）による脆弱性データベース「NVD」の情報を収録しているデータベースで、2007年4月より運用されている。

同四半期に登録された脆弱性対策情報は、国内製品開発者から収集した情報が2件、JVNの掲載情報が130件、NVDの情報が1148件で合計1280件となり、前四半期の登録件数1200件を上回った。これにより、累計登録件数は4万1816件となっている。

同四半期に登録された脆弱性対策情報を種類別に分けると、「バッファエラー」が217件で最多。次いで「クロスサイトスクリプティング（187件）」「認可・権限・アクセス制御の問題（130件）」「不適切な入力確認（115件）」「リソース管理の問題（58件）」「コードインジェクション（54件）」「情報漏洩（53件）」が続く。

登録済み脆弱性情報の深刻度別割合は、CVSSのスコアが「7.0」から「10.0」で「危険」とされる「レベルIII」が全体の44％と半数近くを占める。「警告」とされる「レベルII」は49％、3段階中もっとも低い「注意」の「レベルI」は7％。前四半期と比較すると、「レベルIII」が1ポイント後退し、「レベルI」が上昇した。

（Security NEXT - 2013/10/18 ）ツイート

2013年第3四半期の「JVN iPedia」登録状況、累計登録件数は4万1816件に

関連リンク

PR

関連記事