オープンソース脆弱性データベースの公開 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.22(日)

オープンソース脆弱性データベースの公開

国際 海外情報

John Leyden
2004年4月1日 18:23 GMT

 オープンソース脆弱性データベース (Open Source Vulnerability Database:OSVDB) の目的は、情報セキュリティ業界の隙間を埋めることだ。

 現在、脆弱性データベースはいくつかある。しかし、民間が運用しているデータベースや、その他のデータベースは一部の脆弱性に限定されていたり、また脆弱性の内容自体に著しい制限を加えている場合もある。

「包括的且つ無償で利用可能であり、またコミュニティに対して責任のあるデータベースはない」と OSVDB は述べている。

 その目的を実現すべく、OSVDB プロジェクトは先ず、このプロジェクトを推進する主要メンバーの選定、脆弱なデータを収集し検証する技術的インフラの構築、そしてオープンソースの脆弱性レコードを作成する投稿者らの確保に心血を注いだ。

 その作業に約 2 年を費やし、やっとデータベースの公開に漕ぎつけたのである。

 OSVDB の最終目標は "バイアスのかかっていない完全なデータベース" だ。

 しかし、それは難しい課題と思われる。

 OSVDB がセキュリティ製品の開発者にとって脆弱性データの包括的リソースとなることが理想だ、とシステム管理者やビジネスマンそして大学の研究者らは言う。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×