脆弱性データベース、組織関連の用語集

スポンサード リンク

このページでは脆弱性データベース、組織関連の用語の違いを簡単に説明します。ややこしい用語、似た用語が多いのでそれを簡単に区別することを目的としています。

スポンサード リンク

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

比較表

比較は以下の表の通りとなります。

名称種別概要スペル
JVNポータルサイト(日本)ポータルサイト。脆弱性情報を提供。JPCERT/CC と IPAが運営。

Japan Vulnerability Notes
CERT/CC組織アメリカのセキュリティを扱う研究・開発センター。
CERT CoordinationCenter
US-CERT組織米国国土安全保障省配下の情報セキュリティ対策組織。
US-CERT
NIST組織アメリカ国立標準技術研究所。工業規格の標準化を行う。
National Institute of Standards and Technology
NVD組織NIST管理の脆弱性データベース。CVSSにより採点。
National Vulnerability Database
JVN ipedia脆弱性情報脆弱性情報。国内外対象。CSVSS計算機能あり。
Japan Vulnerability Notes
ipedia
CERT/CC
Vulnerability
脆弱性情報CERT/CCが提供する脆弱性データベース。
CERT CoordinationCenter Vulnerability
CERT/CC
Vulnerability Notes
脆弱性情報CERT/CCが提供する脆弱性のデータベース。CERT CoordinationCenter Vulnerability Notes
US-CERT
Technical Security Alerts
脆弱性情報US-CERTが提供するセキュリティアラート。
US-CERT
Technical Security Alerts
CVSS評価手法脆弱性の評価手法。Common Vulnerability Scoring System
CWE基準脆弱性の種類を識別する基準。Common Weakness Enumeration
CVE辞書脆弱性に関する共通の辞書。ベンダに依存しない標準名。CVE識別番号で表す。CVE ID などとも呼ばれる。
Common Vulnerabilities and Exposures

関連リンク:
脆弱性とセキュリティホールの違いとは

スポンサード リンク







【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。