脆弱性関連情報の届出|IPA 情報処理推進機構
主に日本国内からのアクセスが想定されるウェブサイトで稼動するウェブアプリケーションが該当します。例えば、主に日本語で記述されたウェブサイトや、URL のホスト名の最上位ドメインが「jp」ドメインのウェブサイト等を指します。 ※ ソフトウェアとウェブアプリケーションの分類が難しい場合 修正作業が事業者側のみで済む場合をウェブアプリケーション、製品利用者側の対応が必要な場合をソフトウェア製品として判断してください。 ※インターネット上で公開されている、脆弱性を発見・検証するツールなどは、その動作をよく把握せずに使用すると、サーバに負荷や障害を発生させる可能性があるため、実行しないでください。 ※ 脆弱性関連情報取扱いの仕組みは、関係者の善意により成り立つものであり、IPA では以下のことは実施できません。そのため、必ずしも期待する対応がとられるとは限らないことを、ご了承ください。 届出者に対す
情報処理推進機構:情報セキュリティ:脆弱性対策:脆弱性関連情報の届出
IPAでは、以下の脆弱性関連情報の届出を受付けています。 (1) ソフトウエア製品脆弱性関連情報 OSやブラウザ等のクライアント上のソフトウエア、ウェブサーバ等のサーバ上のソフトウエア、プリンタやICカード等のソフトウエアを組み込んだハードウエア等に対する脆弱性を発見した場合に届け出てください。脆弱性そのものの情報以外にも、検証方法や攻撃方法、回避方法などについての情報についても届出を受付けます。 (2) ウェブアプリケーション脆弱性関連情報 インターネットのウェブサイトなどで、公衆に向けて提供するそのサイト固有のサービスを構成するシステムに対する脆弱性を発見した場合に届け出てください。 脆弱性とは 脆弱性とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所です。コンピュータ不正アクセスやコンピュータウイルス等により、この問題の箇所が攻撃されることで、そのソフト
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[PDF] IPA 平成26年度業務実績報告書 - 000047682.pdf
[PDF] IPA「脆弱性情報ハンドリングシステム開発」に係る一般競争入札 入札説明書
