Vulnerability Response Decision Assistance (脆弱性対応意思決定支援システム、略称:VRDA、 読み:ヴァーダ) は、組織が効率よく、また一貫した脆弱性情報の対応ができるように支援すべく、JPCERT/CC と CERT/CC が共同でデザインしたコンセプトです。
本論文は、VRDA コンセプトを構成する 3つの要素について解説したものです。
(1) 脆弱性関連情報のデータ交換フォーマット
(2) 脆弱性情報に対する評価基準や対策ルールといった、その企業や組織特有の思考ロジックを定義した対応意志決定モデル
(3) 意思決定モデルの構築手法
公開日 | タイトル | PGP 署名 | |
---|---|---|---|
2008-06-06 | 概要 | 1.27MB | PGP 署名 |
2008-06-06 | 論文 : Vulnerability Response Decision Assistance (脆弱性対応意思決定支援システム) | 279KB | PGP 署名 |
公開日 | タイトル | PGP 署名 | |
---|---|---|---|
2008-04-18 | 概要 | 1.25MB | PGP 署名 |
2008-01-10 | 論文 : Vulnerability Response Decision Assistance (脆弱性対応意思決定支援システム) | 292KB | PGP 署名 |
また、脆弱性対応の意志決定支援システムである KENGINE®はこの VRDA コンセプトを実装して開発されたツールです。