IPA、脆弱性対策情報データベース「JVN iPedia」をバージョンアップ
情報処理推進機構(IPA) が10日、
「国内で利用されているソフトウェアの脆弱性の概要や対策情報などを収集し、
データベース化した「JVN iPedia」をバージョンアップした」
と発表しました
バージョンアップの内容は、
1.脆弱性の種類の分類にCWEの試行を開始
SQLインジェクション、クロスサイト・スクリプティング、バッファオーバーフローなど、
ソフトウェアの脆弱性の種類を表現するための共通の基準
CWE(共通脆弱性タイプ一覧:Common Weakness Enumeration)の試行を開始
2.検索機能の改善
英大文字・小文字、半角・全角が混在した検索を可能に
3.JVN iPediaの日本語版と英語版の連携を強化
これからも迅速かつ正確な情報を提供していただきたいと思います
------------------------------------------------------------------------
報道ページ:
脆弱性対策情報データベース「JVN iPedia」をバージョンアップ