[ main >> mod_sec 2.0 ]
|
脆弱性対策情報の記述については、概要記述向け(JVNRSS、mod_sec)と詳細記述向け(VULDEF)という情報の記述粒度による使い分けを想定しています。 本仕様書では、概要記述向けのmod_secの仕様について記載しています。
JVNRSS
JVNRSSは、脆弱性対策情報の概要記述用XMLフォーマットで、サイトの概要をメタデータとして簡潔に記述するXMLフォーマットです。
セキュリティ情報として配信する際に必要となる情報を、mod_sec で規定されている要素を利用します。
他サイトに掲載可能な形式で発信する仕組み、脆弱性対策情報のグループ化や抽出した情報の再構成などの点から、脆弱性対策情報の利活用を促進することを目的としています。
JVNRSSについては、http://jvnrss.ise.chuo-u.ac.jp/jtg/jvnrss/ を参照してください。
mod_sec
mod_secは、脆弱性対策情報などのセキュリティ情報を記述するためのJVNRSS拡張仕様で、RSS 1.0、RSS 2.0、Atomでの利用を想定した汎用的な仕様となっています。
VULDEF
VULDEF(The VULnerability Data publication and Exchange Format data model)は、脆弱性対策情報を詳細に記述するためのXMLフォーマットであり、各々の製品開発ベンダ/組織が作成する対策情報のコア・フォーマットと成り得ること、各々のニーズを満たす為の例外的な詳細部について記述可能なマージンを取っておくこと、将来的な予測不能な新たな記述に対して、拡張可能であることを前提に作成しています。
VULDEFについては、http://jvnrss.ise.chuo-u.ac.jp/jtg/vuldef/ を参照してください。
JVNRSS Feasibility Study Team のメンバ
コメントなどがありましたら、JVN Working Group に送付してください。
Copyright © 2005 - 2009 by the Authors.