|
[ main >> JVNRSS 2.0 ]
|
脆弱性対策情報の記述については、概要記述向け (JVNRSS, mod_sec) と詳細記述向け (VULDEF) という情報の記述粒度による使い分けを想定しています。 本仕様書では、概要記述向けの JVNRSS の仕様について記載しています。
JVNRSSは、脆弱性対策情報の概要記述用XMLフォーマットで、サイトの概要をメタデータとして簡潔に記述するXMLフォーマットであるRSS (RDF Site Summary) 1.0 をベースとした仕様であり、他サイトに掲載可能な形式で発信する仕組み、脆弱性対策情報のグループ化や抽出した情報の再構成などの点から、脆弱性対策情報の利活用を促進することを目的としています。
mod_secは、脆弱性対策情報などのセキュリティ情報を記述するためのJVNRSSの拡張仕様で、RSS 1.0, RSS 2.0, Atom での利用を想定した汎用的な仕様となっています。 mod_secについては、http://jvnrss.ise.chuo-u.ac.jp/jtg/mod_sec/ を参照してください。
VULDEFは、脆弱性対策情報を詳細に記述するためのXMLフォーマットであり、各々の製品開発ベンダ/組織が作成する対策情報のコア・フォーマットと成り得ること、各々のニーズを満たす為の例外的な詳細部について記述可能なマージンを取っておくこと、将来的な予測不能な新たな記述に対して、拡張可能であることを前提に作成しています。 VULDEFについては、http://jvnrss.ise.chuo-u.ac.jp/jtg/vuldef/ を参照してください。
JVNRSS Feasibility Study Team のメンバ:
コメントなどがありましたら、JVN Working Group に送付してください。
Copyright © 2003-2009 by the Authors.