ソフトウェア製品の脆弱性に対するハンドリング手順
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「ソフトウェア製品の脆弱性に対するハンドリング手順」の解説
ソフトウェア製品の脆弱性関連情報の発見者はその情報をIPAの窓口に届け出し、IPAはその情報をJPCERT/CCに通知する。JPCERT/CCは製品開発者にその情報を連絡し、製品開発者は脆弱性の検証や対応方法を考える。JPCERT/CCは製品開発者と調整しながら脆弱性関連情報の公開スケジュールを決める。IPAとJPCERT/CCはスケジュールで定められた期日に脆弱性への策方法および対応状況を公表すする。IPAは原則四半期毎に統計情報を公表する。
※この「ソフトウェア製品の脆弱性に対するハンドリング手順」の解説は、「サイバーセキュリティ」の解説の一部です。
「ソフトウェア製品の脆弱性に対するハンドリング手順」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
- ソフトウェア製品の脆弱性に対するハンドリング手順のページへのリンク