Vulnerability MonitorJVN脆弱性監視システム

脆弱性情報の収集について

このアプリケーションは JVN と JVN iPedia からデータを取得していますが、 より包括的なセキュリティ対策のために、以下のリソースも併せてご活用ください。

重要な注意事項

脆弱性情報は日々更新されます。複数の情報源を確認し、 使用している技術の公式セキュリティ情報も定期的にチェックすることをお勧めします。

公式脆弱性データベース

JVN (Japan Vulnerability Notes)

公式

日本で使用されているソフトウェア等の脆弱性関連情報とその対策情報を提供

サイトを開く

JVN iPedia

データベース

脆弱性対策情報データベース。国内外の脆弱性対策情報を収集・蓄積

サイトを開く

CVE (Common Vulnerabilities and Exposures)

国際標準

国際的な脆弱性識別子システム。世界標準の脆弱性データベース

サイトを開く

NVD (National Vulnerability Database)

米国政府

米国政府の脆弱性データベース。CVSSスコアや詳細な分析を提供

サイトを開く

セキュリティ組織・機関

JPCERT/CC

日本

日本のコンピュータセキュリティインシデント対応チーム

サイトを開く

IPA (情報処理推進機構)

政府機関

情報セキュリティに関する政策実施機関。脆弱性対策情報を提供

サイトを開く

NISC (内閣サイバーセキュリティセンター)

政府

日本の国家レベルでのサイバーセキュリティ政策を担当

サイトを開く

CISA (Cybersecurity & Infrastructure Security Agency)

米国政府

米国のサイバーセキュリティ・インフラセキュリティ庁

サイトを開く

脆弱性情報・ニュース

Security NEXT

ニュース

情報セキュリティに関するニュースサイト。脆弱性情報も豊富

サイトを開く

@IT セキュリティ

技術情報

IT関連の技術情報とセキュリティニュースを提供

サイトを開く

Piyolog

ブログ

セキュリティ関連の情報を個人で発信している有名ブログ

サイトを開く

SANS Internet Storm Center

国際

世界的なセキュリティ脅威の監視と分析を行う組織

サイトを開く

技術別セキュリティ情報

Apache Security

Apache

Apache Software Foundationのセキュリティ情報

サイトを開く

Oracle Critical Patch Update

Oracle

Oracleの定期セキュリティアップデート情報

サイトを開く

Microsoft Security Response Center

Microsoft

Microsoftの製品セキュリティ情報とアップデート

サイトを開く

GitHub Security Advisories

GitHub

GitHubでホストされているプロジェクトのセキュリティ勧告

サイトを開く

学習・教育リソース

OWASP (Open Web Application Security Project)

コミュニティ

Webアプリケーションセキュリティの向上を目指す国際的なコミュニティ

サイトを開く

CWE (Common Weakness Enumeration)

分類体系

ソフトウェアの脆弱性タイプを分類・定義するシステム

サイトを開く

CVSS (Common Vulnerability Scoring System)

評価基準

脆弱性の深刻度を評価するための標準的な手法

サイトを開く

SANS Secure Coding Practices

ガイドライン

セキュアコーディングのベストプラクティス集

サイトを開く

コミュニティ・フォーラム

セキュリティに関する議論や情報交換ができるコミュニティも活用しましょう。

Reddit - r/netsec

ネットワークセキュリティの議論

参加する

Stack Overflow

技術的な質問と回答

質問する

GitHub Security Lab

オープンソースセキュリティ

参加する