[ main >> mod_sec 2.0 ]

Qualified Security Advisory Reference (mod_sec)

要約

脆弱性対策情報の記述については、概要記述向け(JVNRSS、mod_sec)と詳細記述向け(VULDEF)という情報の記述粒度による使い分けを想定しています。 本仕様書では、概要記述向けのmod_secの仕様について記載しています。

The classification of JVNRSS and VULDEF

JVNRSS
JVNRSSは、脆弱性対策情報の概要記述用XMLフォーマットで、サイトの概要をメタデータとして簡潔に記述するXMLフォーマットです。 セキュリティ情報として配信する際に必要となる情報を、mod_sec で規定されている要素を利用します。 他サイトに掲載可能な形式で発信する仕組み、脆弱性対策情報のグループ化や抽出した情報の再構成などの点から、脆弱性対策情報の利活用を促進することを目的としています。 JVNRSSについては、http://jvnrss.ise.chuo-u.ac.jp/jtg/jvnrss/ を参照してください。

mod_sec
mod_secは、脆弱性対策情報などのセキュリティ情報を記述するためのJVNRSS拡張仕様で、RSS 1.0、RSS 2.0、Atomでの利用を想定した汎用的な仕様となっています。

VULDEF
VULDEF(The VULnerability Data publication and Exchange Format data model)は、脆弱性対策情報を詳細に記述するためのXMLフォーマットであり、各々の製品開発ベンダ/組織が作成する対策情報のコア・フォーマットと成り得ること、各々のニーズを満たす為の例外的な詳細部について記述可能なマージンを取っておくこと、将来的な予測不能な新たな記述に対して、拡張可能であることを前提に作成しています。 VULDEFについては、http://jvnrss.ise.chuo-u.ac.jp/jtg/vuldef/ を参照してください。

著者

JVNRSS Feasibility Study Team のメンバ

Masato Terada (IPA, JPCERT/CC)
JVN Working Group (JPCERT/CC, IPA)

バージョン

最新版: V2.1 2009-04-28
V2.1 2009-04-28
http://jvndb.jvn.jp/schema/mod_sec.html
仕様ならびに、XML スキーマ掲載サイトを変更しました。
V2.0 2009-01-05
http://jvnrss.ise.chuo-u.ac.jp/jtg/mod_sec/2.0/
V2.0 では仕様を明確に記述するため、XML スキーマファイル mod_sec_2.0.xsd を用意しました。
タグ削除: <sec:category>, <sec:hierarchy>
V1.0 2008-05-19
http://jvnrss.ise.chuo-u.ac.jp/jtg/mod_sec/1.0/
タグ追加: <sec:cpe-item>
V1.0beta 2007-06-30
http://jvnrss.ise.chuo-u.ac.jp/jtg/mod_sec/1.0b/
タグ追加: <sec:category>, <sec:cvss>, <sec:hierarchy>
V1.0alpha 2005-10-31
http://jvnrss.ise.chuo-u.ac.jp/jtg/mod_sec/1.0a/

問合せ先

コメントなどがありましたら、JVN Working Group に送付してください。

著作権

Copyright © 2005 - 2009 by the Authors.