5/1 因島大橋入口にて |
情報処理推進機構からTCP/IPに関する既知の脆弱性などをまとめた文書が公開された。
PDFファイルで128ページある報告書はラックによるもので、「ソフトウェアのプログラマ向けの実装ガイド、システムエンジニアやサーバ運用者向けの運用ガイドなども、個々のぜい弱性の問題ごとに記載しております」という事だ。
継接ぎだらけのTCP/IPにも関わらずこういう纏まった資料が無かった事もあり、開発ベースにおいて既知の脆弱性への対応をチェックするのは非常に困難だったのだが、ありがたく参考にさせて頂きたい。
【参照】
●日経ITPro http://itpro.nikkeibp.co.jp/
┗TCP/IPのセキュリティをまとめた文書,IPAが公開 2006年5月30日
●情報処理推進機構セキュリティセンター http://www.ipa.go.jp/security/
┗「TCP/IPに係る既知のぜい弱性に関する調査報告書」の公表について 2006年5月30日
★TCP/IPに係る既知の脆弱性に関する調査 http://www.ipa.go.jp/security/fy17/reports/vuln_TCPIP/
┗「TCP/IPに係る既知の脆弱性に関する調査報告書」