やってはいけない脆弱性情報の取扱とは? - IPAが解説動画
脆弱性情報の届け出を受け付ける情報処理推進機構(IPA)は、脆弱性の発見や報告時における注意点など解説した動画をYouTubeで公開した。
動画は、「脆弱性発見・報告のみちしるべ - 発見者に知っておいて欲しいこと」と題されたもので、脆弱性の発見や報告など、脆弱性の取り扱いに関する理解や倫理観の向上が狙い。
既存資料をスライドショーとして再構成し、全8編を用意。それぞれ1分から3分程度の動画で、全編閲覧した場合も15分弱で閲覧できる。
脆弱性について学ぶ初心者向けの内容で、発見時や報告時の注意点を整理。善意の調査であっても、方法を誤ると意図せずウェブサイトを停止させる、攻撃を誘発するといったリスクがあることなども解説している。
(Security NEXT - 2020/04/08 )
ツイート
PR
関連記事
米当局、MS関連のゼロデイ脆弱性6件を悪用リストに追加
まもなく2月の月例セキュリティパッチ - 祝日直撃のため注意を
先週注目された記事(2026年2月1日〜2026年2月7日)
先週注目された記事(2026年1月25日〜2026年1月31日)
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
先週注目された記事(2026年1月18日〜2026年1月24日)
「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超
