IPAに受理されない脆弱性 - kusano-k’s blog

テクノロジーカテゴリーの変更を依頼記事元:

kusano-k.hatenadiary.com

23 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

be_a_prgrmr “脆弱性として受理されるかどうかに関わらず、翌日くらいに「届出情報受信のご連絡」というメールが届きます。1週間から1か月くらいで受理されたかどうかのメールが届きます。”

2015/09/05 リンク

rryu かつてXSSやSSLの証明書の未検証が割とどうでもよい脆弱性だったのが対応必須になってきたように、実行ファイルの署名検証も必須になってくるのだろう。

セキュリティ

2014/01/24 リンク

kazuhooku アップデータにおける検証が脆弱性要件にならないのは、HTTP(not S)なウェブアプリケーションの脆弱性要件との整合性を崩すからかなぁ。興味深い

2014/01/24 リンク

iR3 ふむふむ

セキュリティ

2014/01/24 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

IPAに受理されない脆弱性 - kusano-k’s blog

IPAは脆弱性関連情報を受け付けて、（JPCERT/CCに通知してJPCERT/CCが）製品開発者に連絡するという仕事... IPAは脆弱性関連情報を受け付けて、（JPCERT/CCに通知してJPCERT/CCが）製品開発者に連絡するという仕事をしている（噂によると専任の人がいるわけではないらしい）。どういう問題が脆弱性として受理されるかはIPAが公開している脆弱性の一覧を見ればわかるけど、どういう問題が受理されないかは公開されないので、私が報告して受理されなかった問題をまとめてみた。脆弱性ではない問題が報告されてIPAの手間を増やすリスクより、脆弱性が報告されないリスクのほうが高いだろうから、迷ったら報告するべきだとは思う。ちなみに、脆弱性ではないということで受理されなくても、望ましくない実装なら開発者に通知してくれる。 IPAの脆弱性の定義は、脆弱性とは、ソフトウエア製品やウェブアプリケーション等において、コンピュータ不正アクセスやコンピュータウイルス等の攻撃により、その機能や性能を損なう原因となり得るセキ

ブックマークしたユーザー

be_a_prgrmr2015/09/05
kqtts2015/05/20
dec9ue2014/02/06
sucrose2014/02/05
MinazukiBakera2014/01/27
klim08242014/01/25
hanageman2014/01/24
TokyoIncidents2014/01/24
termin22014/01/24
k_wizard2014/01/24
rryu2014/01/24
sho2014/01/24
ryshinoz2014/01/24
kazuhooku2014/01/24
iR32014/01/24
J1382014/01/24
shohei9092014/01/24

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx