脆弱性とセキュリティホールの違いとは[ホーム] > [間違えやすい類語 IT編一覧] > [脆弱性データベース、組織関連の用語集]
このページでは脆弱性データベース、組織関連の用語の違いを簡単に説明します。ややこしい用語、似た用語が多いのでそれを簡単に区別することを目的としています。
(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。
| 名称 | 種別 | 概要 | スペル |
| JVN | ポータルサイト(日本) | ポータルサイト。脆弱性情報を提供。JPCERT/CC と IPAが運営。 | Japan Vulnerability Notes |
| CERT/CC | 組織 | アメリカのセキュリティを扱う研究・開発センター。 | CERT CoordinationCenter |
| US-CERT | 組織 | 米国国土安全保障省配下の情報セキュリティ対策組織。 | US-CERT |
| NIST | 組織 | アメリカ国立標準技術研究所。工業規格の標準化を行う。 | National Institute of Standards and Technology |
| NVD | 組織 | NIST管理の脆弱性データベース。CVSSにより採点。 | National Vulnerability Database |
| JVN ipedia | 脆弱性情報 | 脆弱性情報。国内外対象。CSVSS計算機能あり。 | Japan Vulnerability Notes ipedia |
| CERT/CC Vulnerability | 脆弱性情報 | CERT/CCが提供する脆弱性データベース。 | CERT CoordinationCenter Vulnerability |
| CERT/CC Vulnerability Notes | 脆弱性情報 | CERT/CCが提供する脆弱性のデータベース。 | CERT CoordinationCenter Vulnerability Notes |
| US-CERT Technical Security Alerts | 脆弱性情報 | US-CERTが提供するセキュリティアラート。 | US-CERT Technical Security Alerts |
| CVSS | 評価手法 | 脆弱性の評価手法。 | Common Vulnerability Scoring System |
| CWE | 基準 | 脆弱性の種類を識別する基準。 | Common Weakness Enumeration |
| CVE | 辞書 | 脆弱性に関する共通の辞書。ベンダに依存しない標準名。CVE識別番号で表す。CVE ID などとも呼ばれる。 | Common Vulnerabilities and Exposures |
関連リンク:
脆弱性とセキュリティホールの違いとは
[ホーム] > [間違えやすい類語 IT編一覧]
,