エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
米国政府のぜい弱性対策に関する取り組み~CCE(その2)~
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
米国政府のぜい弱性対策に関する取り組み~CCE(その2)~
前回のコラムでは,米国でのプログラムの『設定上のセキュリティ問題』に対する取り組みを整理しました... 前回のコラムでは,米国でのプログラムの『設定上のセキュリティ問題』に対する取り組みを整理しました。今回は,『設定上のセキュリティ問題』に一意の番号(設定項目識別子)を付与するCCE(Common Configuration Enumeration)を紹介します。 ■CCE とは CCEは,プログラムの『設定上のセキュリティ問題』を解決するための仕様で,セキュリティと関連する設定項目に一意の番号(設定項目識別子)を付与します。Mitre社を中心検討が進められ,2006年8月にドラフトがリリースされました。 CCE によって付与される識別子は“CCE-番号”というように構成されています。2007年7月にリリースされたCCE List,Version 4.0では914件,2007年12月にリリースされたCCE List,Version 4.1では1496件が一覧表に登録されています(形式はマイク