[ main >> VULDEF ]
|
脆弱性対策情報の記述については、概要記述向け (JVNRSS, mod_sec) と詳細記述向け (VULDEF) という情報の記述粒度による使い分けを想定しています。
本仕様書では、詳細記述向けの VULDEF の仕様について記載しています。
JVNRSSは、脆弱性対策情報の概要記述用XMLフォーマットで、サイトの概要をメタデータとして簡潔に記述するXMLフォーマットであるRSS (RDF Site Summary) 1.0 をベースとした仕様であり、他サイトに掲載可能な形式で発信する仕組み、脆弱性対策情報のグループ化や抽出した情報の再構成などの点から、脆弱性対策情報の利活用を促進することを目的としています。 JVNRSSについては、http://jvnrss.ise.chuo-u.ac.jp/jtg/jvnrss/ を参照してください。
mod_secは、JVNRSSの拡張仕様で、RSS 1.0, RSS 2.0, Atom での利用を想定した汎用的な仕様となっています。 mod_secについては、http://jvnrss.ise.chuo-u.ac.jp/jtg/mod_sec/ を参照してください。
VULDEFは、脆弱性対策情報を詳細に記述するためのXMLフォーマットであり、 各々の製品開発ベンダ・組織が作成する対策情報のコア・フォーマットと成り得ること、各々のニーズを満たす為の例外的な詳細部について記述可能なマージンを取っておくこと、将来的な予測不能な新たな記述に対して、拡張可能であることを前提に作成しています。
JVNRSS Feasibility Study Team のメンバ:
コメントなどがありましたら、JVN Working Group に送付してください。
Copyright © 2006-2008 by the Authors.
VULDEF: The VULnerability Data publication and Exchange Format data model の目的は、脆弱性情報ならびに脆弱性を除去するための脆弱性対策情報を提供し、流通させるために必要となるデータフォーマットを定義することにある。 特に、脆弱性対策情報については、データフォーマットを定義することにより、情報自身の流通ならびに、関連対策情報同士の集約化を促すことができ、結果として対策促進を支援できるであろう。
xsi:noNamespaceSchemaLocation="http://jvnrss.ise.chuo-u.ac.jp/jtg/vuldef/vuldef.xsd"
http://jvnrss.ise.chuo-u.ac.jp/jtg/vuldef/vuldef.cgi
JVN Working Group の関連各位に感謝致します。