|
===================================== 〔語彙分解〕的な部分一致の検索結果は以下の通りです。 ・ 脆弱 : [ぜいじゃく] 1. (adj-na,n) frail 2. brittle 3. fragility ・ 脆弱性 : [ぜいじゃくせい] (n) vulnerability ・ 弱 : [なよなよ] 【名詞】 1. weak 2. delicate 3. supple ・ 性情 : [せいじょう] 【名詞】 1. nature 2. disposition ・ 情 : [じょう] 【名詞】 1. feelings 2. emotion 3. passion ・ 情報 : [じょうほう] 【名詞】 1. (1) information 2. news 3. (2) (military) intelligence 4. (3) gossip ・ 報 : [ほう] 1. (n,n-suf) information 2. punishment 3. retribution ・ ー : [ちょうおん] (n) long vowel mark (usually only used in katakana) ・ ベース : [べーす] 【名詞】1. base 2. bass 3. cavity base (歯科:土台)
脆弱性情報データベース(ぜいじゃくせいじょうほうデータベース)とは、脆弱性情報をデータベース化し、一般向けに公開されているものを指す。 == 概要 == 脆弱性情報データベースは、「脆弱性は全ての情報が詳細にわたって一般に公開されているべき」とするフルディスクロージャ運動の具現化の一つである。このようなデータベースの構築によって、フルディスクロージャとしての利点「設計者や開発者が過去の失敗から学ぶことが可能」といった点を補助するものとなり得る。 このようなデータベースが作成されるまでは、脆弱性情報を統一的に扱う仕組みは存在しておらず、せいぜい脆弱性を取り扱うツール(SATAN(Security Administrator's Tool for Analyzing Network)やSAINT(Security Administrator's Integrated Network Tool)といったセキュリティスキャナなど)が個別に独自のデータベースを保持しているに留まっていた。脆弱性情報データベースの登場には「セキュリティ脆弱性のデータベースについての研究ワークショップ」が絡んでいる。第1回は1996年に開催されているが、それから3年後の1999年、1月22日 - 1月24日にパデュー大学の情報保証教育研究センター(Center for Education and Research in Information Assurance、通称CERIAS)で第2回が開催された時点においても、このような脆弱性情報データベースは存在していなかった。しかし、この第2回の開催において、アメリカ政府の支援を受けた非営利団体MITRE社によって脆弱性情報データベースの具体的な構築に向けての提案が行なわれ、その場で具体的な検討が行なわれたことをきっかけに、CVEが作成されることとなった。その後も、様々な形や言語で多種の脆弱性情報データベースが登場しており、それらの情報は相互参照可能なものとなっている。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「脆弱性情報データベース」の詳細全文を読む スポンサード リンク
|