脆弱性公開日
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/12/15 09:50 UTC 版)
脆弱性が公開される時期は、セキュリティコミュニティと業界で異なって定義されている。最も一般的には「特定の当事者によるセキュリティ情報の一種の公開」と呼ばれている。通常、脆弱性情報はメーリングリストで議論されるか、セキュリティWebサイトで公開され、その後セキュリティアドバイザリが発行される。 開示の時期は、セキュリティの脆弱性がチャネルに記載された最初の日付であり、脆弱性に関する開示された情報が次の要件を満たす必要がある。 情報は自由に公開されている 脆弱性情報は、信頼できる独立したチャネル/ソースによって公開されている 脆弱性は専門家による分析を受けており、リスク評価情報は開示時に含まれる 脆弱性の特定と削除 コンピュータシステムの脆弱性の発見(および場合によっては削除)に役立つソフトウェアツールは多数存在する。これらのツールは、存在する可能性のある脆弱性の概要を監査人に提供できるが、人間の判断を置き換えることはできません。スキャナーのみに依存すると、誤検知が発生し、システムに存在する問題の範囲が限定されて表示される。 脆弱性は、Windows、macOS、さまざまな形式のUnixおよびLinux、OpenVMSなどを含むすべての主要なオペレーティングシステムで発見されている。システムに対して脆弱性が使用される可能性を減らす唯一の方法は、絶え間ない警戒を行うことである。絶え間ない警戒とは、慎重なシステムメンテナンス(例:ソフトウェアパッチの適用)、運用のベストプラクティス(例:ファイアウォールとアクセス制御の使用)、開発中および運用中を通じての監査、などを含む。
※この「脆弱性公開日」の解説は、「セキュリティホール」の解説の一部です。
「脆弱性公開日」を含む「セキュリティホール」の記事については、「セキュリティホール」の概要を参照ください。
- 脆弱性公開日のページへのリンク