snowyの日記: たれこみ「ソフトウェア脆弱性報告の基準が施行、運用が始まる」
日記 by
snowy
「ソフトウェア脆弱性報告の基準が施行、運用が始まる」
窓の杜に上がった記事によると、経済産業省はソフトウェアやWebアプリケーションの脆弱性の届け出と検証などに関する取り扱い基準を定め、8日から施行すると発表した。対象となるものは国内のソフトウェアと国内向けのWebアプリケーションサービス。
仕組みとしては、IPAが届け出を受け付け、公表とデータベース化を行い、JPCERT/CCが検証した上で開発者へ連絡する。IPAに届け出に関する専用のページができている。なお、JPCERT/CCでは主要都市で説明会を行う。
これで、少なくとも、国内の環境に関しては制度が整いつつあるが、最終的には世界的な枠組みができるのが望ましいとたれこみ子は思うが、/.Jer諸賢はいかがだろうか。
関連: 経済産業省が募集したパブリックコメント
追記(17:23): 採用。
たれこみ「ソフトウェア脆弱性報告の基準が施行、運用が始まる」 More ログイン