BLOGTIMES
« :: »
2019/06/02

脆弱性情報の取り扱いに関するガイドライン 2019年版

  reference  ipa  jpcertcc 
このエントリーをはてなブックマークに追加

JPCERT/CC と IPA が「脆弱性情報の取り扱いに関するガイドライン」の 2019 年版を公表していたのでメモ。

もし自分がソフトウェアの脆弱性を発見してしまった場合や、その扱いを誤ると自分自身にも不利益が及ぶこともある厄介な情報になるので、そのような場合に発見者がどのようにすべきか、ということについての一般的な解説がこのガイドラインに記載されています。また、システムを運用していて、脆弱性の報告を受けた場合の振る舞いについても記載されているので、アプリケーションの開発者も一度くらいは目を通しておくと役立ちそうです。

JPCERT/CCとIPA、脆弱性情報の取り扱いに関するガイドラインの2019年版を公開 - クラウド Watch

情報セキュリティ早期警戒パートナーシップは、「ソフトウエア製品等の脆弱性関連情報に関する取扱規程」(平成29年経済産業省告示第19号)をふまえ、国内におけるソフトウェアなどの脆弱性関連情報を適切に流通させることを目的に作られている枠組み。


    by hsur at 16:21 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「取り扱い 脆弱性 不利益
    Windows Update の日 ( 2024 年 2 月 )
    ネットワーク機器を廃棄する前に設定情報の消去を
    いにしえの MTOS を Docker で蘇らせる
    大阪急性期・総合医療センターのインシデント報告書が公開されてた
    EU のサイバーレジリエンス法について Pyton が懸念を表明
    Windows Update の日( 2023 年 4 月 )
    Windows Update の日 ( 2023 年 3 月 )
    教育用の穴だらけの Web アプリ「BadTodo」
    JPCERT/CC が CWE-1003 日本語訳を公開
    Windows Update の日( 2023 年 2 月 )
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11002
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.