オープンソース脆弱性データベースの公開 | ScanNetSecurity
2025.12.16(火)

オープンソース脆弱性データベースの公開

John Leyden
2004年4月1日 18:23 GMT

国際 海外情報
13 views
facebookLINE
John Leyden
2004年4月1日 18:23 GMT

 オープンソース脆弱性データベース (Open Source Vulnerability Database:OSVDB) の目的は、情報セキュリティ業界の隙間を埋めることだ。

 現在、脆弱性データベースはいくつかある。しかし、民間が運用しているデータベースや、その他のデータベースは一部の脆弱性に限定されていたり、また脆弱性の内容自体に著しい制限を加えている場合もある。

「包括的且つ無償で利用可能であり、またコミュニティに対して責任のあるデータベースはない」と OSVDB は述べている。

 その目的を実現すべく、OSVDB プロジェクトは先ず、このプロジェクトを推進する主要メンバーの選定、脆弱なデータを収集し検証する技術的インフラの構築、そしてオープンソースの脆弱性レコードを作成する投稿者らの確保に心血を注いだ。

 その作業に約 2 年を費やし、やっとデータベースの公開に漕ぎつけたのである。

 OSVDB の最終目標は "バイアスのかかっていない完全なデータベース" だ。

 しかし、それは難しい課題と思われる。

 OSVDB がセキュリティ製品の開発者にとって脆弱性データの包括的リソースとなることが理想だ、とシステム管理者やビジネスマンそして大学の研究者らは言う。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  2. スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

    スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

  3. STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

    STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

  4. Pep Up への不正アクセス、リスト攻撃とメールアドレスに生年月日記載でメールによる 2 段階認証突破された侵害事例

    Pep Up への不正アクセス、リスト攻撃とメールアドレスに生年月日記載でメールによる 2 段階認証突破された侵害事例

  5. 三菱製紙の PC・サーバに複数回不正にリモート接続

    三菱製紙の PC・サーバに複数回不正にリモート接続

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP