脆弱性についての情報仕入れてますか?
緊急度が高い脆弱性が発見されたらバージョンアップ等対応が必要不可欠です。
攻撃者に攻撃される前に対応をしなくてはならないため、脆弱性情報はできるだけ早く仕入れる必要があります。
そのため、Webサイトを安全に運営するためには、Webサイトで使用しているサーバーのOSやソフトウェアの脆弱性情報があるか日々確認しなくてはなりません。
大手企業では脆弱性情報を知らせる有料サービスを利用していたり、専用の有料ソフトウェアを使ったりして日々脆弱性情報を取得しています。
そこまでコストをかけて実施する余裕がない、手軽に実施したいという要望にお応えするため作成しました。
本ツールはchromeの拡張機能で、IPAが提供しているJVN iPediaという脆弱性対策情報データベースから取得した脆弱性情報を表示するツールとなっています。
本ツールは複数のキーワードを登録することができます。
登録したキーワード各々の検索結果を一覧として表示します。
chromeの拡張機能なので、アイコンをクリックするだけで一覧が表示されます。
検索結果の一覧から気になった脆弱性情報があればクリックするだけで、詳細ページへ遷移することができます。
脆弱性情報はチェックした方がいいと分かっていても実際に行うのは大変なものです。
本ツールを使い日々の生活の中でちょっとした空き時間にパッと確認しませんか?
マニュアル完備でPC初心者の方でも安心してご利用できます。
【仕様】
・JVN iPediaで登録したキーワードを元に検索した結果から「JVN番号」と「タイトル」、「深刻度(CVSSv3)」を抜き出して表示します。深刻度(CVSSv3)は、数値ではなくIPAが定めるランク(緊急/重要/警告/注意/なし)で表示します。
・本ツールは最新の結果のみ表示するために脆弱性情報の最終更新日が先月以降のものに絞って表示しています。そして、検索結果の1ページ目(100件まで)を表示しています。
・最大10件まで検索キーワードを登録できます。
マニュアルをご用意しておりますが、何かあった際には初回起動までサポートいたします。
ご不明な点等ございましたらお気軽にお問い合わせください。
【注意点】
1. 提供するマニュアル並びにプログラムをコピーして社内で共有するなどしていただいても問題ございません。ただし、chromeのウェブストアへのアップロードは禁止させていただきます。また、提供するプログラムを商用利用する際には一言お声がけください。
2.提供するプログラムの利用に関して被ったいかなる損害についても、一切責任を負うものではございませんのであらかじめご了承ください。
3.提供するプログラムはWindows環境で動作確認をしております。Mac環境の場合は自己責任でお願いします。
4.提供するプログラムはJVN iPediaやchromeの仕様変更により、正しく動作しなくなる可能性があります。あらかじめご了承ください。