JVN iPediaの登録、累計件数が6,000件を突破（IPA）

　独立行政法人情報処理推進機構（IPA）は4月28日、2009年第1四半期（1月から3月）の「脆弱性対策情報データベースJVN iPediaの登録状況」を発表した。発表によると、2009年第1四半期にJVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの5

製品・サービス・業界動向業界動向

32 views

2009.4.30 Thu 16:15

　独立行政法人情報処理推進機構（IPA）は4月28日、2009年第1四半期（1月から3月）の「脆弱性対策情報データベースJVN iPediaの登録状況」を発表した。発表によると、2009年第1四半期にJVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの5件（公開開始からの累計は73件）、JVNから収集したもの31件（累計615件）、NVDから収集したもの260件（累計5,468件）で合計296件（累計6,156件）となり、累計件数が6,000件を突破した。英語版では、国内製品開発者から収集したもの5件（累計73件）、JVNから収集したもの16件（累計353件）の合計21件（累計426件）となっている。

　CWEによる分類では、件数が多い脆弱性の種類は、CWE-399（リソース管理の問題：56件）、CWE-119（バッファエラー：37件）、CWE-264（認可・権限・アクセス制御の脆弱性：32件）、CWE-189（数値処理の問題：21件）、CWE-79（クロスサイト・スクリプティング：19件）、CWE-20（不十分な入力確認：15件）、CWE-200（情報漏えい：14件）、CWE-94（コード・インジェクション：9件）などとなっている。製品開発者は、これらの脆弱性に関してソフトウェア製品の企画・設計段階から情報セキュリティを考慮する必要があるとしている。

http://www.ipa.go.jp/security/vuln/report/JVNiPedia2009q1.html