記号 A B C D E F G H i J K L M N O P Q R S T U V W X Y Z

top / 一覧に戻る / 脆弱性情報開示ルール

脆弱性情報開示ルール

rules for issuing bug alerts>>draft Security Vulnerability Reporting and Response Process

セキュリティ・ホールなどを発見した場合、その開発元がセキュリティ・ホールを修正するまでの時間を予測し、それまで脆弱性の情報を伏せておくことで、クラッカーなどからの攻撃を事前に防ぐことも目的にしたルールです。

>> さらに詳細な情報はこちら

OSIが2003年6月4日に公開した脆弱性情報開示ルール案
 GAOが2003年10月20日に公開した「Electronic Rulemaking」
EPAが2002年に受け入れた巨大非営利事業についてのレポート
 「情報システム等の脆弱性情報の取扱いに関する研究会」報告書について
 「情報システム等の脆弱性情報の取扱いに関する研究会」報告書
 Google社が公開したレポート「The Ghost In The BrowserAnalysis of Web-based Malware」

セキュリティ・ホール
 バグ
 セキュリティ・ホールの修正パッチ種痘
 パッチ
 ゼロデイ・アタック
 Attack
0 Hack-attack
0-day cracks
Chandler
SANS(SysAdmin, Audit, Network, Security)
CVE(Common Vulnerabilities and Exposures)
ウェブサイトの脆弱性対策の緊急チェックポイント
 NVD(National Vulnerability Database)