[ main >> JVNRSS 2.0 ]

JVNRSS - Japan Vulnerability Notes RDF Site Summary

要約

脆弱性対策情報の記述については、概要記述向け (JVNRSS, mod_sec) と詳細記述向け (VULDEF) という情報の記述粒度による使い分けを想定しています。 本仕様書では、概要記述向けの JVNRSS の仕様について記載しています。

The classification of JVNRSS and VULDEF

JVNRSSは、脆弱性対策情報の概要記述用XMLフォーマットで、サイトの概要をメタデータとして簡潔に記述するXMLフォーマットであるRSS (RDF Site Summary) 1.0 をベースとした仕様であり、他サイトに掲載可能な形式で発信する仕組み、脆弱性対策情報のグループ化や抽出した情報の再構成などの点から、脆弱性対策情報の利活用を促進することを目的としています。

mod_secは、脆弱性対策情報などのセキュリティ情報を記述するためのJVNRSSの拡張仕様で、RSS 1.0, RSS 2.0, Atom での利用を想定した汎用的な仕様となっています。 mod_secについては、http://jvnrss.ise.chuo-u.ac.jp/jtg/mod_sec/ を参照してください。

VULDEFは、脆弱性対策情報を詳細に記述するためのXMLフォーマットであり、各々の製品開発ベンダ/組織が作成する対策情報のコア・フォーマットと成り得ること、各々のニーズを満たす為の例外的な詳細部について記述可能なマージンを取っておくこと、将来的な予測不能な新たな記述に対して、拡張可能であることを前提に作成しています。 VULDEFについては、http://jvnrss.ise.chuo-u.ac.jp/jtg/vuldef/ を参照してください。

著者

JVNRSS Feasibility Study Team のメンバ:

Masato Terada (IPA, JPCERT/CC)
JVN Working Group (JPCERT/CC, IPA)

バージョン

最新版: V2.1 2009-04-28
V2.1 2009-04-28
http://jvndb.jvn.jp/schema/jvnrss.html
仕様ならびに、XML スキーマ掲載サイトを変更しました。
V2.0 2009-03-09
http://jvnrss.ise.chuo-u.ac.jp/jtg/jvnrss/2.0/
V2.0 では JVNRSS に mod_sec を取り込みました。また、仕様を明確に記述するため、XML スキーマファイル jvnrss_2.0.xsd を用意しました。
V1.0 2005-09-09
http://jvnrss.ise.chuo-u.ac.jp/jtg/jvnrss/1.0/
V1.0 は、http://jvn.jp/rss/jvnrss.html に掲載されている仕様です。
V1.0alpha と V1.0 の差分については、http://jvn.doi.ics.keio.ac.jp/rss/index.html を参照してください。
JVNRSS の仕様を取り込んだ RSS 1.0, RSS 2.0, Atom 向けの拡張仕様については、mod_sec を参照してください。
V1.0alpha 2003-07-15
http://jvn.doi.ics.keio.ac.jp/rss/index.html

問合せ先

コメントなどがありましたら、JVN Working Group に送付してください。

著作権

Copyright © 2003-2009 by the Authors.