BLOGTIMES
« :: »
2008/07/31

ソフトウェア脆弱性の公表のためのガイドライン

  ipa  reference 
このエントリーをはてなブックマークに追加

IPAから「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」の英語版が公開されたというニュースを見つけたので、ちょっと元になった日本語版を探してみたら、いろいろ資料がまとまっていました。

とりあえず、「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」という日本語のタイトルよりも、英語版のタイトル「Vulnerability Disclosure Guideline for Software Developers」の方が内容が分かりやすいと思うのは僕だけでしょうか。

情報処理推進機構:情報セキュリティ:情報セキュリティ早期警戒パートナーシップガイドライン

付録5の「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」は、製品開発者による利用者への適切な情報提供の実現を目的として、製品開発者が行うべき脆弱性対策情報の公表手順を、公表すべき項目や公表例、脆弱性対策情報への誘導方法などを記載しているほか、望ましくない公表例なども記載しています。製品開発者にとって、脆弱性対策情報を公表する際の参考となることを期待しています。

なるほど、これはいざというときに役立ちそうです。また、「ウェブサイト運営者のための脆弱性対応マニュアル」あたりも、ウェブサイトを運営している場合には一読しておくとよさそうです。


    by hsur at 22:13 [4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「対策 開発者 公表
    2024 年の人気エントリ Top 100
    国分生協病院のランサムウェア被害は認証がない RDP が原因?
    有機 EL テレビのリサイクル料は 2,970 円に
    三菱鉛筆がラミーを買収
    Windows Update の日 ( 2024 年 2 月 )
    クマが指定管理鳥獣に指定の方向へ
    「人はなぜワクチン反対派になるのか」という研究
    GPIF の直近四半期の運用成績は +5.7 兆円
    メールけいしちょうは当分の間 Gmail への配信が不可能に
    さくらの DKIM/DMARC 対応は 1/31 11:00 ~ 順次リリース
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/2671
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.