|
===================================== 〔語彙分解〕的な部分一致の検索結果は以下の通りです。 ・ 番 : [ばん] 【名詞】 1. (1) watch 2. guard 3. lookout 4. (2) bout, match (sumo) 5. (3) (one's) turn ・ 番号 : [ばんごう] 【名詞】 1. number 2. series of digits ・ 号 : [ごう] 1. (n,n-suf) (1) number 2. issue 3. (2) sobriquet 4. pen-name
脆弱性情報データベース(ぜいじゃくせいじょうほうデータベース)とは、脆弱性情報をデータベース化し、一般向けに公開されているものを指す。 == 概要 == 脆弱性情報データベースは、「脆弱性は全ての情報が詳細にわたって一般に公開されているべき」とするフルディスクロージャ運動の具現化の一つである。このようなデータベースの構築によって、フルディスクロージャとしての利点「設計者や開発者が過去の失敗から学ぶことが可能」といった点を補助するものとなり得る。 このようなデータベースが作成されるまでは、脆弱性情報を統一的に扱う仕組みは存在しておらず、せいぜい脆弱性を取り扱うツール(SATAN(Security Administrator's Tool for Analyzing Network)やSAINT(Security Administrator's Integrated Network Tool)といったセキュリティスキャナなど)が個別に独自のデータベースを保持しているに留まっていた。脆弱性情報データベースの登場には「セキュリティ脆弱性のデータベースについての研究ワークショップ」が絡んでいる。第1回は1996年に開催されているが、それから3年後の1999年、1月22日 - 1月24日にパデュー大学の情報保証教育研究センター(Center for Education and Research in Information Assurance、通称CERIAS)で第2回が開催された時点においても、このような脆弱性情報データベースは存在していなかった。しかし、この第2回の開催において、アメリカ政府の支援を受けた非営利団体MITRE社によって脆弱性情報データベースの具体的な構築に向けての提案が行なわれ、その場で具体的な検討が行なわれたことをきっかけに、CVEが作成されることとなった。その後も、様々な形や言語で多種の脆弱性情報データベースが登場しており、それらの情報は相互参照可能なものとなっている。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「脆弱性情報データベース」の詳細全文を読む スポンサード リンク
|