エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
NIST NVDの停滞に対処 CISAが新プロジェクト「Vulnrichment」を発表
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
NIST NVDの停滞に対処 CISAが新プロジェクト「Vulnrichment」を発表
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2024年5月9日(... 米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2024年5月9日(現地時間)、米国国立標準技術研究所(以下、NIST)が運営する脆弱(ぜいじゃく)性データベース「National Vulnerability Database」(以下、NVD)の停滞に伴う問題を解決するための新たなプロジェクト「Vulnrichment」の立ち上げを発表した。 脆弱性情報データベース強化に向けた新たな試み Vulnrichmentは「共通プラットフォーム一覧」(CPE)や「共通脆弱性評価システム」(CVSS)「共通脆弱性タイプ一覧」(CWE)、「既知の悪用された脆弱性カタログ」(Known Exploited Vulnerabilities Catalog)などをCVEに追加することに焦点が置かれている。この取り組みは脆弱性に対処する際の優先順位付けと傾向の把握に寄与し