脆弱性報告に特化したフォームをWebに、「IssueHunt VDP」提供開始 | ScanNetSecurity
2023.02.03(金)

脆弱性報告に特化したフォームをWebに、「IssueHunt VDP」提供開始

 BoostIO株式会社は1月16日、情報漏えいを未然に防ぐ脆弱性報告窓口設置ツール「IssueHunt VDP」の正式提供を同日から開始すると発表した。

製品・サービス・業界動向 新製品・新サービス

 BoostIO株式会社は1月16日、情報漏えいを未然に防ぐ脆弱性報告窓口設置ツール「IssueHunt VDP」の正式提供を同日から開始すると発表した。

 外部からの脆弱性報告がセキュリティ担当者に届かない課題を解決するために、同社では外部からの脆弱性報告を受け付ける手段としてアメリカ政府も導入している「Vulnerability Disclosure Program」を日本企業向けにアレンジ、「IssueHunt VDP」として提供する。

 「IssueHunt VDP」では、脆弱性の深刻度を算出するCVSSや脆弱性の再現方法、利用環境など、脆弱性の報告に特化した報告フォームをEmbedでWebサイトに埋め込みや公開URLで設置でき、脆弱性を発見した第三者が報告できる。

 報告があるとSlack通知が届くため、セキュリティ担当者がすぐに確認でき、見逃しを防止する。また、受け取った報告はダッシュボード内に蓄積され、ステータスを可視化し、チームで共有できる。

 その他、2022年4月にRFC9116として公表された security.txt の作成に必要なページ(報告先、ポリシー、謝辞、採用情報等)をワンクリックで作成できる。

《高橋 潤哉》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×