John Leyden2004年4月1日 18:23 GMT オープンソース脆弱性データベース (Open Source Vulnerability Database:OSVDB) の目的は、情報セキュリティ業界の隙間を埋めることだ。 現在、脆弱性データベースはいくつかある。しかし、民間が運用しているデータベースや、その他のデータベースは一部の脆弱性に限定されていたり、また脆弱性の内容自体に著しい制限を加えている場合もある。 「包括的且つ無償で利用可能であり、またコミュニティに対して責任のあるデータベースはない」と OSVDB は述べている。 その目的を実現すべく、OSVDB プロジェクトは先ず、このプロジェクトを推進する主要メンバーの選定、脆弱なデータを収集し検証する技術的インフラの構築、そしてオープンソースの脆弱性レコードを作成する投稿者らの確保に心血を注いだ。 その作業に約 2 年を費やし、やっとデータベースの公開に漕ぎつけたのである。 OSVDB の最終目標は "バイアスのかかっていない完全なデータベース" だ。 しかし、それは難しい課題と思われる。 OSVDB がセキュリティ製品の開発者にとって脆弱性データの包括的リソースとなることが理想だ、とシステム管理者やビジネスマンそして大学の研究者らは言う。[情報提供:The Register] http://www.theregister.co.uk/ [翻訳:関谷 麻美](詳しくはScan本誌をご覧ください)http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
