有償の脆弱性データベース「VulDB」調査その1 - QiitaAdventCalendarドリブンで普段調査してくてもできていなかったことを調べてメモっていくシリーズ。 2017年12月時点でのVulsは、インターネット上に公開されているNVD, JVN, OVALの脆弱性データベースを利用している。これらの脆弱性データベースは、対応しているアプリケーションなどの種類が多ければ多いほど、脆弱性情報の掲載が早ければ早いほどVulsにとっては有益であり、具体的には 検知精度が向上(CPENameを使った脆弱性情報の検索時)する レポートに表示する情報がリッチになる という利点がある。 11日目, 13日目ではvFeedという有償の脆弱性DBを調査したが、今回はVulDBという有償脆弱性データベースがあるという情報を入手したので、調べた結果をメモ代わりに書いておく。 VulDBとは https://vuldb.com/ **VulnDB**ではないので注意
