翻訳と辞書
Words near each other
・ ostracod
・ ostracum
・ ostrich
・ Ostwald dilution law
・ Ostwald viscometer
・ Ostwald viscosimeter
・ OSU
・ OSU301
・ OSV
・ OSV-96
・ OSVDB
・ OSWU
・ OSX
・ OSX Mavericks
・ OSx86
・ OT
・ Ot
・ OTA
・ Ota (ISO 639)
・ Otajo


Dictionary Lists
翻訳と辞書 辞書検索 [ 開発暫定版 ]
スポンサード リンク

OSVDB ( リダイレクト:脆弱性情報データベース#OSVDB ) : ウィキペディア日本語版
脆弱性情報データベース[ぜいじゃくせいじょうほうでーたべーす]
脆弱性情報データベース(ぜいじゃくせいじょうほうデータベース)とは、脆弱性情報をデータベース化し、一般向けに公開されているものを指す。
== 概要 ==
脆弱性情報データベースは、「脆弱性は全ての情報が詳細にわたって一般に公開されているべき」とするフルディスクロージャ運動の具現化の一つである。このようなデータベースの構築によって、フルディスクロージャとしての利点「設計者や開発者が過去の失敗から学ぶことが可能」といった点を補助するものとなり得る。
このようなデータベースが作成されるまでは、脆弱性情報を統一的に扱う仕組みは存在しておらず、せいぜい脆弱性を取り扱うツール(SATAN(Security Administrator's Tool for Analyzing Network)やSAINT(Security Administrator's Integrated Network Tool)といったセキュリティスキャナなど)が個別に独自のデータベースを保持しているに留まっていた。脆弱性情報データベースの登場には「セキュリティ脆弱性のデータベースについての研究ワークショップ」が絡んでいる。第1回は1996年に開催されているが、それから3年後の1999年1月22日 - 1月24日パデュー大学の情報保証教育研究センター(Center for Education and Research in Information Assurance、通称CERIAS)で第2回が開催された時点においても、このような脆弱性情報データベースは存在していなかった。しかし、この第2回の開催において、アメリカ政府の支援を受けた非営利団体MITRE社によって脆弱性情報データベースの具体的な構築に向けての提案が行なわれ、その場で具体的な検討が行なわれたことをきっかけに、CVEが作成されることとなった。その後も、様々な形や言語で多種の脆弱性情報データベースが登場しており、それらの情報は相互参照可能なものとなっている。

抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)
ウィキペディアで「脆弱性情報データベース」の詳細全文を読む




スポンサード リンク
翻訳と辞書 : 翻訳のためのインターネットリソース

Copyright(C) kotoba.ne.jp 1997-2016. All Rights Reserved.