JVN iPedia、脆弱性対策情報の登録件数が累計8,000件を突破（IPA/ISEC）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は4月22日、2010年第1四半期（1月から3月）の脆弱性対策情報データベースJVN iPediaの登録状況を発表した。同四半期にJVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの3件

製品・サービス・業界動向業界動向

2010.4.23 Fri 18:45

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は4月22日、2010年第1四半期（1月から3月）の脆弱性対策情報データベースJVN iPediaの登録状況を発表した。同四半期にJVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの3件（公開開始からの累計は88件）、JVNから収集したもの26件（累計750件）、NVDから収集したもの333件（累計7,170件）、合計362件（累計8,008件）で、脆弱性対策情報の登録件数が累計8,000件を突破した。

JVN iPedia英語版では、国内製品開発者から収集したもの3件（累計88件）、JVNから収集したもの8件（累計421件）、合計11件（累計509件）となっている。また、同四半期にアクセスの多かった脆弱性対策情報は、DNS実装に関する脆弱性やOpenSSL、Apache Tomcatなど、脆弱性対策情報の公開から時間が経過しているものが上位となっている。登録状況では、CWE-119（バッファエラー）が53件、CWE-94（コード・インジェクション）が42件、CWE-399（リソース管理の問題）が32件、CWE-264（認可・権限・アクセス制御の問題）が26件、CWE-20（不適切な入力確認）が22件、CWE-189（数値処理の問題）が22件、CWE-79（クロスサイト・スクリプティング）が14件などとなっている。

http://www.ipa.go.jp/security/vuln/report/JVNiPedia2010q1.html

《ScanNetSecurity》