オープンソース脆弱性データベースの公開
John Leyden
2004年4月1日 18:23 GMT
国際
海外情報
2004年4月1日 18:23 GMT
オープンソース脆弱性データベース (Open Source Vulnerability Database:OSVDB) の目的は、情報セキュリティ業界の隙間を埋めることだ。
現在、脆弱性データベースはいくつかある。しかし、民間が運用しているデータベースや、その他のデータベースは一部の脆弱性に限定されていたり、また脆弱性の内容自体に著しい制限を加えている場合もある。
「包括的且つ無償で利用可能であり、またコミュニティに対して責任のあるデータベースはない」と OSVDB は述べている。
その目的を実現すべく、OSVDB プロジェクトは先ず、このプロジェクトを推進する主要メンバーの選定、脆弱なデータを収集し検証する技術的インフラの構築、そしてオープンソースの脆弱性レコードを作成する投稿者らの確保に心血を注いだ。
その作業に約 2 年を費やし、やっとデータベースの公開に漕ぎつけたのである。
OSVDB の最終目標は "バイアスのかかっていない完全なデータベース" だ。
しかし、それは難しい課題と思われる。
OSVDB がセキュリティ製品の開発者にとって脆弱性データの包括的リソースとなることが理想だ、とシステム管理者やビジネスマンそして大学の研究者らは言う。
[情報提供:The Register]
http://www.theregister.co.uk/
[翻訳:関谷 麻美]
(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》