脆弱性ハンドリングの標準・ガイドライン
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「脆弱性ハンドリングの標準・ガイドライン」の解説
国際標準として以下のものがある: ISO/IEC 30111 – Vulnerability handling process (脆弱性取扱い手順) ISO/IEC 29147 – Vulnerability disclosure (脆弱性開示) 日本において脆弱性ハンドリング方法の概略は経済産業省告示「ソフトウエア製品等の脆弱性関連情報に関する取扱規程」に規定され、その詳細は「情報セキュリティ早期警戒パートナーシップガイドラライン」に規定されている。規定されている手順は、脆弱性が発見されたのがソフトウェア製品なのかウェブサイトなのかで異なる。
※この「脆弱性ハンドリングの標準・ガイドライン」の解説は、「サイバーセキュリティ」の解説の一部です。
「脆弱性ハンドリングの標準・ガイドライン」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
- 脆弱性ハンドリングの標準・ガイドラインのページへのリンク