Title:
処理装置及び処理方法
Document Type and Number:
Japanese Patent JP6678798
Kind Code:
B1
Abstract:
【課題】公開ソフトウェアを用いるケースにおいて、脆弱性を有する公開ソフトウェアの扱いを適切に判定することを可能とする処理装置及び処理方法を提供する。【解決手段】公開ソフトウェアが有する脆弱性を判定する処理装置10は、公開ソフトウェアに対して外部からアクセス可能であるか否かを示す第1情報及び公開ソフトウェアが有する脆弱性に対する攻撃コードが流通しているか否かを示す第2情報の少なくともいずれか1つに基づいて、脆弱性の優先度を出力する制御部13を備える。制御部13は、外部からアクセス可能である公開ソフトウェアが有する脆弱性に対して、外部からアクセス可能でない公開ソフトウェアが有する脆弱性よりも高い優先度を設定する、或いは、攻撃コードが流通している脆弱性に対して、攻撃コードが流通していない脆弱性よりも高い優先度を設定する。【選択図】図2
Inventors:
Yasuhiro Suzuki
Application Number:
JP2019099506A
Publication Date:
April 08, 2020
Filing Date:
May 28, 2019
Export Citation:
Assignee:
Bizreach Co., Ltd.
International Classes:
G06F21/57
Domestic Patent References:
| JP2012208863A |
Other References:
林優二郎他,脆弱性管理サービス FutureVuls登場,SoftwareDesign 2018年1月号,日本,(株)技術評論社,2017年12月18日,通巻393号、発刊327号,p.96-p.102
高橋秀和,ITpro EXPO 2017速報 ブラック・ダック、オープンソースの3リスクを可視化する「Black Duck Hub」,日経 xTECH,日経BP社,2017年10月13日,URL,https://tech.nikkeibp.co.jp/it/atcl/column/17/101000415/101300102/
独立行政法人 情報処理推進機構 セキュリティセンター,共通脆弱性評価システムCVSS概説,独立行政法人 情報処理推進機構,2018年 5月31日,URL,https://www.ipa.go.jp/security/vuln/CVSS.html
加藤諒,大規模バージョンアップ!新しくなったFutureVulsを触ってみた,Developers.IO produced by Classmethod,2018年 8月30日,URL,https://dev.classmethod.jp/security/futurevuls-201808-intro/
高橋秀和,ITpro EXPO 2017速報 ブラック・ダック、オープンソースの3リスクを可視化する「Black Duck Hub」,日経 xTECH,日経BP社,2017年10月13日,URL,https://tech.nikkeibp.co.jp/it/atcl/column/17/101000415/101300102/
独立行政法人 情報処理推進機構 セキュリティセンター,共通脆弱性評価システムCVSS概説,独立行政法人 情報処理推進機構,2018年 5月31日,URL,https://www.ipa.go.jp/security/vuln/CVSS.html
加藤諒,大規模バージョンアップ!新しくなったFutureVulsを触ってみた,Developers.IO produced by Classmethod,2018年 8月30日,URL,https://dev.classmethod.jp/security/futurevuls-201808-intro/
Attorney, Agent or Firm:
iptech patent business corporation