オープンソース脆弱性データベースの公開

John Leyden
2004年4月1日 18:23 GMT

　オープンソース脆弱性データベース (Open Source Vulnerability Database：OSVDB) の目的は、情報セキュリティ業界の隙間を埋めることだ。

　現在、脆弱性データベースはいくつかある。しかし、民間が運用しているデータベースや、その他のデータベースは一部の脆弱性に限定されていたり、また脆弱性の内容自体に著しい制限を加えている場合もある。

「包括的且つ無償で利用可能であり、またコミュニティに対して責任のあるデータベースはない」と OSVDB は述べている。

　その目的を実現すべく、OSVDB プロジェクトは先ず、このプロジェクトを推進する主要メンバーの選定、脆弱なデータを収集し検証する技術的インフラの構築、そしてオープンソースの脆弱性レコードを作成する投稿者らの確保に心血を注いだ。

　その作業に約 2 年を費やし、やっとデータベースの公開に漕ぎつけたのである。

　OSVDB の最終目標は "バイアスのかかっていない完全なデータベース" だ。

　しかし、それは難しい課題と思われる。

　OSVDB がセキュリティ製品の開発者にとって脆弱性データの包括的リソースとなることが理想だ、とシステム管理者やビジネスマンそして大学の研究者らは言う。

［情報提供：The Register］
http://www.theregister.co.uk/

［翻訳：関谷　麻美］

（詳しくはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec