Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

やってはいけない脆弱性情報の取扱とは? - IPAが解説動画

脆弱性情報の届け出を受け付ける情報処理推進機構(IPA)は、脆弱性の発見や報告時における注意点など解説した動画をYouTubeで公開した。

動画は、「脆弱性発見・報告のみちしるべ - 発見者に知っておいて欲しいこと」と題されたもので、脆弱性の発見や報告など、脆弱性の取り扱いに関する理解や倫理観の向上が狙い。

既存資料をスライドショーとして再構成し、全8編を用意。それぞれ1分から3分程度の動画で、全編閲覧した場合も15分弱で閲覧できる。

脆弱性について学ぶ初心者向けの内容で、発見時や報告時の注意点を整理。善意の調査であっても、方法を誤ると意図せずウェブサイトを停止させる、攻撃を誘発するといったリスクがあることなども解説している。

(Security NEXT - 2020/04/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

専門学校生対象のコンテスト - テーマは「サイト運営会社向けセキュリティ教育」
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
JPCERT/CC、インシデント報告などセキュリティ対策の協力者に感謝状
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
資金移動業者との連携について会員行に注意喚起 - 全銀協
アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳
ネット接続機器の脆弱性対処法は? - 開発者や消費者向けにガイドブック
クラウドセキュリティ市場、高成長を予測 - IDC Japan