IPA脆弱性関連情報取扱い窓口
2004年7月8日(木曜日)
IPA脆弱性関連情報取扱い窓口
ついに来ました、「情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い (www.ipa.go.jp)」。
とりあえず「情報セキュリティ早期警戒パートナーシップガイドライン (www.ipa.go.jp)」は必見です。これによると、ディレクトリ丸見え系などは「ウェブサイトの不適切な運用」として脆弱性情報に含まれるようですね。「2) 脆弱性の種類」のところに「ウェブサイトの不適切な運用」と書いてやれば OK なのかな。
- 「IPA脆弱性関連情報取扱い窓口」にコメントを書く
- 前(古い): フレームインジェクションの誘惑
- 次(新しい): テロリストの協力が必要
