脆弱性が発生したときの調査

公開日: : セキュリティ

普段からセキュリティチェックをするということはあまりせず、脆弱性情報が出たら影響範囲や対象有無を判断する。という俺による俺のための脆弱性判断メモ。

この記事に載ってる全てはここに書かれている。

qiita

自分に必要な情報だけ抜き出した。

情報先

CVE
最も有名な脆弱性サイト
CVE番号で評価

National Vulnerability Database
CVEが公開した脆弱性情報を詳細に扱うサイト
CVSS(Common Vulnerability Scoring System)によって危険度の評価

CVSSv2は、ホストはシステム単位で評価
CVSSv3は、コンポーネント単位で評価
v3は仮想化とかサンドボックスが普及してきてるからできた

JVN – Japan Vulnerability Notes
日本の脆弱性情報データベース

JVN iPedia
日本における脆弱性情報の 速報性 を特に重視している
パッと見で、脆弱性の深刻度がわかりやすい

JPCERT/CC

情報セキュリティ – IPA

ベンダー系セキュリティブログ

トレンドマイクロ
トレンドマイクロ製品がある場合は、トレンドマイクロ製品での対応方法が書いてある

セキュリティ:脆弱性情報ブログ – サイオス

twitter

サブ的な感じ。普段からは見ないから、ノイズ多いし目的からは外れてるけど一応載せとく。
カレーイベントポータルさんの、セキュリティ担当になったらフォローすべきtwitterアカウント

Googleアドセンスレスポンシブ

関連記事

no image

メールのヘッダーで送信元の偽装を「ほぼ」見分ける方法

メールソフトで見たときの、メールのfromは偽装しても届く場合が多い。偽装されてるかどうか、

記事を読む

Googleアドセンスレスポンシブ

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

PREV
Windows10の標準機能だけでisoファイルを書き込み
NEXT
Winwdows10 IE11でBasic認証のダイアログボックスが裏側にまわるのを解消
PAGE TOP ↑