MyJVNバージョンチェッカ : MyJVNを用いた脆弱性対策自動化の実現(セキュリティ関係,一般)
スポンサーリンク
概要
- 論文の詳細を見る
国内においても,脆弱性対策情報の提供環境が充実してきている.しかし,対策情報の多くは主に文書として構成されているために,脆弱性の有無をチェックして対策を促すなどの脆弱性対策に関わる処理の機械化については発展途上にある.特に,2009年に流布したウェブ誘導型マルウェアであるGumblar以降,アプリケーションの脆弱性を悪用したマルウェア感染への対策は急務であり,アプリケーションを常に最新バージョンに維持することが必要となってきている.本稿では,このような問題解決に向けて,JVNで整備を進めている脆弱性対策に関わる処理の機械化を目指すフレームワークMyJVNについて述べる.また,情報セキュリティ問題をチェックする手続き仕様OVAL(Open Vulnerability Assessment Language)を用いたMyJVNバージョンチェッカの実装について述べる.
- 2011-07-05
著者
-
寺田 真敏
(独)情報処理推進機構(IPA)
-
小林 偉昭
(独)情報処理推進機構(IPA)
-
小林 偉昭
(独)情報処理推進機構
-
相馬 基邦
(独)情報処理推進機構(ipa)
-
斉藤 良彰
(独)情報処理推進機構(IPA)
-
大森 雅司
(独)情報処理推進機構(IPA)
関連論文
- MyJVNを用いた脆弱性対策情報提供サービスの検討(セッション6-A:不正アクセス対策(2))
- MyJVNを用いた脆弱性対策情報提供サービスの検討(セッション6-A:不正アクセス対策(2))
- 組込みシステムのセキュリティ対策向上の提案
- 3.マクロな分析技術の動向(情報セキュリティ研究開発の動向)
- MyJVNバージョンチェッカ : MyJVNを用いた脆弱性対策自動化の実現(セキュリティ関係,一般)
- MyJVNバージョンチェッカ : MyJVNを用いた脆弱性対策自動化の実現(セキュリティ関係,一般)
- MyJVNバージョンチェッカ : MyJVNを用いた脆弱性対策自動化の実現(セキュリティ関係,一般)
- MyJVNバージョンチェッカ : MyJVNを用いた脆弱性対策自動化の実現(セキュリティ関係,一般)
- サイバー攻撃の脅威とその対策