メモ

5月はソニー絡みのインシデントが国際的にも注目を集めましたが、今回は脆弱性情報流通に関する新たな標準化について紹介します。
民間の非営利団体ICASI（Industry Consortium for Advancement of Security on the Internet）は5月17日、脆弱性情報を報告・共有（レポーティング）するための標準記述形式「CVRF（Common Vulnerability Reporting Framework）」バージョン1.0を公開しました。

【海外セキュリティ】 第57回：脆弱性情報の標準記述形式「CVRF」バージョン1.0公開 - INTERNET Watch Watch