• 検索結果がありません。

複数の製品開発者にまたがる脆弱性

1 目次 1. 全体の仮説 2 2. 国際標準と情報セキュリティ早期警戒パートナーシップ 9 3. ソフトウェア製品開発者における国際的な脆弱性情報の取扱い グローバルなウェブサイトにおける脆弱性対応 情報セキュリティ早期警戒パートナーシップのグローバル化対応に向けて 73

1 目次 1. 全体の仮説 2 2. 国際標準と情報セキュリティ早期警戒パートナーシップ 9 3. ソフトウェア製品開発者における国際的な脆弱性情報の取扱い グローバルなウェブサイトにおける脆弱性対応 情報セキュリティ早期警戒パートナーシップのグローバル化対応に向けて 73

... 注記1 ホスティングされたコンテンツは財産的価値があることもある 例 検索エンジン、オンラインバックアップサービス、ウェブメール及びSaaSな どがオンラインサービスと考えられる 注記2 オンラインサービスを提供するベンダは、サービスプロバイダと呼ばれること もある。オンラインサービスと製品は、主両者ともソフトウェアシステムだと ...

76

NOX T 2017 年 10 月 13 日ノックス株式会社技術本部 Juniper Networks 製品におけける複数の脆弱性について (2017 年 10 月 ) 拝啓貴社ますますご盛栄の事事とお喜び申申し上げます 平素は格格別のご高配配を賜り 厚く御礼申し上げます さて Ju

NOX T 2017 年 10 月 13 日ノックス株式会社技術本部 Juniper Networks 製品におけける複数の脆弱性について (2017 年 10 月 ) 拝啓貴社ますますご盛栄の事事とお喜び申申し上げます 平素は格格別のご高配配を賜り 厚く御礼申し上げます さて Ju

... に関する脆弱があり、攻撃が不正なネットワー ようなデーモンをクラッシュさせる可能 弊社サポートサイトにて公開されております以下対応ファームウェアへアップグレードして頂けますようお に関する脆弱があり、攻撃が不正なネットワー ...

15

Contents. 概要 ぜいじゃくせい 1. 脆弱性とは 脆弱性という言葉の意味などを説明しています 2. IPA における脆弱性対策に関する取組みについて IPA で取組んでいる脆弱性対策を コンテンツの性質をもとに大きく 4 種に分け それぞれを説明しています 推奨コンテンツのご紹介 3. 開

Contents. 概要 ぜいじゃくせい 1. 脆弱性とは 脆弱性という言葉の意味などを説明しています 2. IPA における脆弱性対策に関する取組みについて IPA で取組んでいる脆弱性対策を コンテンツの性質をもとに大きく 4 種に分け それぞれを説明しています 推奨コンテンツのご紹介 3. 開

... 調整機関 利用 IPAでは、情報セキュリティ対策一環として、経済産業省告示に従い、一般方や研究方が発見 された、ウェブサイトおよびソフトウェア製品に関するセキュリティ上問題を受付け、ウェブサイト ...

20

SQL インジェクションの脆弱性

SQL インジェクションの脆弱性

... [演習解説] 脆弱ある箇所を特定する  アンケートページ存在する脆弱箇所を探します。複数 入力欄「'>"><s>」を入れて、アンケート内容に関するエラー ページを表示してみましょう。 ...

27

脆弱性の種類を分類するための「CWE」

脆弱性の種類を分類するための「CWE」

... ベース 特定環境や技術依存しない脆弱。 CWE-79:XSS CWE-89:SQLインジェクション バリアント 特定環境や技術依存する脆弱。 CWE-85:Doubled Character XSS Manipulations 複合要因 ...

25

本日 お話しすること 第一部多様化する IoT のセキュリティ脅威 IoT 機器に感染するウイルスの多様化 脆弱性を有する IoT 機器の散在 国内に広がる感染被害 第二部開発者 製造者の対策 IoT 開発におけるセキュリティ設計の手引き 開発段階からセキュリティを考慮 ( セキュリティ バイ デザ

本日 お話しすること 第一部多様化する IoT のセキュリティ脅威 IoT 機器に感染するウイルスの多様化 脆弱性を有する IoT 機器の散在 国内に広がる感染被害 第二部開発者 製造者の対策 IoT 開発におけるセキュリティ設計の手引き 開発段階からセキュリティを考慮 ( セキュリティ バイ デザ

... – 初期ユーザ名&パスワードでtelnetで不正ログインして感染 – 感染後、設定変更、インターネット接続妨害、動作速度低下、機器上 ファイル消去等致命的な改変を行い、 最終的使用不能 – 2017年4月、米国Sierra Telが顧客配布したモデムを攻撃。 インターネット接続機能や電話接続機能が失われ、修理・交換 ...

24

TOPIC 2004 年 4 月 21 日に公開された TCP の脆弱性! Transmission Control Protocol: TCP について! 脆弱性発見の背景! 脆弱性情報の流通過程! 脆弱性の内容について! 実際の脆弱性への対応 脆弱性の対象となる製品 脆弱性の回避策と対策 公開情

TOPIC 2004 年 4 月 21 日に公開された TCP の脆弱性! Transmission Control Protocol: TCP について! 脆弱性発見の背景! 脆弱性情報の流通過程! 脆弱性の内容について! 実際の脆弱性への対応 脆弱性の対象となる製品 脆弱性の回避策と対策 公開情

... • 論文発表が目的 • 製品開発ベンダとモチベーション違い • 昔から指摘されている既知問題 • ネットワーク高速化による攻撃現実化 • OSやアプリケーション設計問題 ...

32

概要 多くの共通性を持つ 複数のソフトウェア集約型製品の開発や保守には 体系的な再利用を支える戦略が要求される この課題には プロダクトライン開発の考えに根差したバリアント管理が 実用的な解決策となる 本編ではプロダクトラインエンジニアリングの原理が応用された 産業界の3つの異なる製品事例 ( 工業

概要 多くの共通性を持つ 複数のソフトウェア集約型製品の開発や保守には 体系的な再利用を支える戦略が要求される この課題には プロダクトライン開発の考えに根差したバリアント管理が 実用的な解決策となる 本編ではプロダクトラインエンジニアリングの原理が応用された 産業界の3つの異なる製品事例 ( 工業

... 一ビジネスで競合となる複数顧客供給されるので、完全なコード全てをさらけ出すということ が許されない。 ビジネス観点として、個々顧客プロダクトライン 150%資産を配布することは認められ ない。効率良いコード(性能要件を満たさないとビジネスならないので)着目したアプロー ...

20

セキュリティ担当者のための脆弱性対応ガイド 第3版第2刷

セキュリティ担当者のための脆弱性対応ガイド 第3版第2刷

... 数千万円 なると考 えられます。 この不正アクセスは Apache Struts2 脆弱を突いたものでした。最新 パッチは 2 日前公開されていましたが、パッチ適用は 1 ヶ月ほどウェブサ イトを停止する必要があり、パッチを適用するためウェブサイトを停止して ...

24

CWEを用いた脆弱性分類の検討

CWEを用いた脆弱性分類の検討

... 分類しているものが混在している.そのため,後 基準で分類したものについては脆弱原因 が複数存在しているため,CWE 分類と対応付 けが一対多なったと考えられる.今後,独自分 類をしている組織が CWE を利用するにあたり, ...

6

WPA2 の脆弱性 KRACKs 公開 多数の Wi-Fi 機器に影響の恐れ Wi-Fi 認証の Wi-Fi Protected Access II (WPA2) に関する脆弱性の詳細な情報が 10 月 16 日 特設サイトで公開された 脆弱性は全部で 10 件あり この脆弱性には KRACKs (

WPA2 の脆弱性 KRACKs 公開 多数の Wi-Fi 機器に影響の恐れ Wi-Fi 認証の Wi-Fi Protected Access II (WPA2) に関する脆弱性の詳細な情報が 10 月 16 日 特設サイトで公開された 脆弱性は全部で 10 件あり この脆弱性には KRACKs (

... WPA2 脆弱「KRACKs」公開、多数 Wi-Fi 機器影響恐れ 器影響が及ぶ可能があり、WPA2 が正しく実装され た機器では影響を受ける可能が高いという。 初期調査では、Android や Linux、Apple、Windows、 OpenBSD、MediaTek、Linksys ...

8

脆弱性届出制度における 調整活動 JPCERTコーディネーションセンター脆弱性コーディネーショングループリーダー高橋紀子

脆弱性届出制度における 調整活動 JPCERTコーディネーションセンター脆弱性コーディネーショングループリーダー高橋紀子

... IPA と 調整 ( 国際展開案件場合は海外CERT) — 製品開発から報告内容共有、IPAからは発見から報告 内容共有、JVNアドバイザリ内容、JVN公表日時など 製品開発(ベンダ)と 調整 ...

15

ソフトウエアの脆弱性データベースとSAMAC辞書

ソフトウエアの脆弱性データベースとSAMAC辞書

... 脆弱対策情報サイト ~情報セキュリティ早期警戒パートナーシップ~  ソフトウエア等製品やウェブサイト見つかった脆弱に関する情報を受 付け、製品開発修正を促すフレームワーク。2004年7月8日施行 ...

44

ソフトウェア等の脆弱性関連情報に関する届出状況

ソフトウェア等の脆弱性関連情報に関する届出状況

... CSIRT 協力もと海外製品開発調整を行っています ( *3 ) 。これ ら脆弱関連情報に対する製品開発対応状況は、IPA と JPCERT/CC が共同運営している 脆弱対策情報ポータルサイト ...

23

「脆弱性対策の標準仕様SCAPの仕組み」

「脆弱性対策の標準仕様SCAPの仕組み」

... MyJVNバージョンチェッカとは PCインストールされているソフトウェア製品(Adobe Flash Player、Adobe Reader、JRE等)が最新かを簡単な操作で確認するツール サービス開始は2009年11月末。チェック対象アプリは随時追加中。 (2009/11時点アプリ数は8 → 2011/8時点アプリ数は17) ...

106

脆弱性対策情報データベースJVN iPediaの登録状況

脆弱性対策情報データベースJVN iPediaの登録状況

... 国内ソフトウェア製品開発が公開した脆弱対策情報、2) 脆弱対 策情報ポータルサイト JVN 4 で公表した脆弱対策情報、3) 米国国立標準技術研究所 NIST 5 脆弱 データベース「NVD 6 ...

10

脆弱性対策情報データベースJVN iPediaの登録状況

脆弱性対策情報データベースJVN iPediaの登録状況

... 四半期 脆弱対策情報データベース JVN iPedia 登録状況(総括) 脆弱対策情報データベース「JVN iPedia( ...国内ソフトウェア製品開発が公開した脆弱対策情報、2) 脆弱対 策情報ポータルサイト JVN 1 ...

12

2015 年 4 月 15 日に発表された HTTP.sys の脆弱性 ( ) へ の対応について 製品名 : バージョン : 対象プラットフォーム : カテゴリ : iautolaymagic すべてすべて Web アプリ この度 マイクロソフト社製品において緊急度の高い脆弱性 (CV

2015 年 4 月 15 日に発表された HTTP.sys の脆弱性 ( ) へ の対応について 製品名 : バージョン : 対象プラットフォーム : カテゴリ : iautolaymagic すべてすべて Web アプリ この度 マイクロソフト社製品において緊急度の高い脆弱性 (CV

... 影響を受ける Windows システムに対して攻撃が特別細工された HTTP 要求を送信した場合、リモートでコードが実行され る脆弱が見つかりました。 2015 年 4 月マイクロソフト セキュリティ情報概要 https://technet.microsoft.com/library/security/ms15-apr ...

10

シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート

シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート

... Talos について Talos Security Intelligence and Research Group(Talos)は、洗練されたシステムによってサポー トされる優れた脅威研究によって構成され、既知脅威と新たな脅威両方を検出および分 析し、その脅威から保護するためシスコ製品脅威インテリジェンスを作成しています。 Talos ...

12

目次 はじめに... 3 本書について 前提条件... 3 用語説明 パッチ管理の課題解決及び製品の動作概要 パッチ管理の課題解決 脆弱性情報の取得 及び脆弱性修正の動作概要 KVPM 環境構成時の注意点 設定の

目次 はじめに... 3 本書について 前提条件... 3 用語説明 パッチ管理の課題解決及び製品の動作概要 パッチ管理の課題解決 脆弱性情報の取得 及び脆弱性修正の動作概要 KVPM 環境構成時の注意点 設定の

... GB ファイルが各クライアントへ転送される場合があります。KVPM による運用を開始する前、各クラ イアントにて Windows Update を実施いただき、最新状態することをお勧めします。 また、以下ような環境該当する場合は、ネットワーク上大量配信用データが流れ、業務 ...

90

Show all 10000 documents...

関連した話題