米国政府のぜい弱性対策に関する取り組み~CVE~米国政府のぜい弱性対策に関する取り組みとして,連邦情報セキュリティマネジメント法(FISMA)とISAP(第1回),ISAPを支える技術仕様「SCAP」(第2回)について解説してきました。今回は,ぜい弱性識別子を規定するCVE(Common Vulnerabilities and Exposures)について紹介しましょう。 ■CVEとは CVEはプログラム自身に内在する『プログラム上のセキュリティ問題』に一意の番号(ぜい弱性識別子)を付与する仕様です。1999年1月20日~22日に,米パーデュ大学で開催された2nd Workshop on Research with Security Vulnerability Databasesにおいて,Mitre社がぜい弱性に関する情報共有のための方法として提案しました。 名前に含まれている“Vulnerabilities”はプログラム自身に内在する
CVE - CVE-2006-4339
