[go: up one dir, main page]
More Web Proxy on the site http://driver.im/
BLOGTIMES
2023/02/25

JPCERT/CC が CWE-1003 日本語訳を公開

  jpcertcc 
このエントリーをはてなブックマークに追加

JPCERT/CC が「JPCERTCC/cwe-1003-ja: CWE-1003 日本語訳」を GitHub で公開していました。

CWE ( Common Weakness Enumeration ) はソフトウェアの脆弱性の種類を識別するための共通の基準*1で、CWE-1003 CWE VIEW: Weaknesses for Simplified Mapping of Published Vulnerabilities というのは脆弱性を表すための、簡易な語彙集になっています。で、直訳がなんでできないのかというのは、例えば クロスサイトスクリプティングImproper Neutralization of Input During Web Page Generation ('Cross-site Scripting') になっていたりするからですね。

CWE(Common Weakness Enumeration)のView「CWE-1003」日本語訳の公開 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

海外の脆弱性調整機関やベンダーが公表するさまざまな脆弱性情報をもとにJVN用に日本語のアドバイザリを作成する際、使われているCWEを直訳すると、対象とする脆弱性の内容をイメージしにくかったり、誤解を生む表現となってしまったり、アドバイザリ作成者によって邦訳に揺れが生じてしまったりすることがありました。そこで私たちのグループでは、対象の脆弱性に適した日本語表現の共有を目的に、CWEの邦訳に取り組むことにしました。


トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/13828
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン