脆弱性情報のデータベース 「JVN iPedia」



今回は脆弱性情報を公開・データベース化を行っている脆弱性情報対策情報データベース「JVN iPedia」のご紹介。

プログラム、製品等の脆弱性の公開を行っていて今までの脆弱性の検索・影響・対策等が公開されています。

トップ画面


トップ画面中央辺りにある、検索キーワードを指定して検索。
今回は「PHP」で検索。


1,000件以上になると件数が多すぎて出力されないようです。


公表日を今年の1月からに絞って再検索。


対象が検索されると検索ボックス下部に対象の脆弱性の一覧が表示されます。


リンクをクリックして詳細ページに遷移。

上記の画像でははみ出ていますが以下の項目が表示されています。
  • 概要・・・脆弱性の概要
  • CVSSによる深刻度・・・脆弱性の深刻度
  • 影響を受けるシステム・・・影響を受けるシステム・製品のヴァージョン情報
  • 想定される影響・・・脆弱性
  • 対策・・・脆弱性に対しての対策
  • ベンダ情報・・・開発元情報
  • CWEによる脆弱性タイプ一覧・・・脆弱性の種類
  • 共通脆弱性識別子(CVE)・・・製品中の脆弱性の種類

多くの脆弱性の情報が公開されていてWordpressのプラグインの脆弱性まで掲載されています。
また、脆弱性を届け出ることも出来ます。

時々、使っているものの脆弱性情報を調べておいた方がいいかと思います。
一々調べるのも面倒ならRSSを登録しておくのがいいのかもしれません。


コメントを残す