Home > JPCERT/CC > JPCERT/CCについて > はじめてのJPCERT/CC > 脆弱性情報ハンドリング
トップページ
インシデントの報告
はじめての JPCERT/CC
最終更新: 2009-07-08| TOP | インシデント対応 | 脆弱性情報ハンドリング |
| インターネット定点観測システムの運用 | 早期警戒 |
脆弱性情報ハンドリング
脆弱性情報ハンドリングとは、公表前の脆弱性関連情報を必要に応じて公開することで、脆弱性情報の悪用、または障害を引き起こす危険性を最小限に食い止めるためのプロセスです。JPCERT/CC は、この枠組みの調整機関として、一般公表前に脆弱性関連情報を製品開発者に連絡し、対応 (パッチ、ワークアラウンドなどの作成) を依頼します。同時に、製品開発者に加えて海外の関係機関とも連携し、脆弱性関連情報を全世界で同時に公表するために、一般公表日の調整などを行っています。
脆弱性情報ハンドリングについて、もっと詳しい内容を知りたい方は、以下のページをご覧ください。
- 脆弱性情報ハンドリングとは?
http://www.jpcert.or.jp/vh/ - 早期警戒パートナーシップガイドライン
http://www.jpcert.or.jp/vh/partnership_guide2009.pdf - JVN
http://jvn.jp/ - JPCERT/CCガイドライン
http://www.jpcert.or.jp/vh/guideline.pdf
- 2012-02-09
- スタッフ募集のお知らせ
- 2012-01-27
- メンテナンスのお知らせ
- 2012-01-26
- Java セキュアコーディングセミナー受付開始
- 2012-01-26
- ソフトウエア等の脆弱性関連情報に関する届出状況 [ 2011年第4四半期 (10月 ~12月) ]
