- blogs:
- cles::blog
JPCERT/CC が CWE-1003 日本語訳を公開
jpcertccJPCERT/CC が「JPCERTCC/cwe-1003-ja: CWE-1003 日本語訳」を GitHub で公開していました。
CWE ( Common Weakness Enumeration ) はソフトウェアの脆弱性の種類を識別するための共通の基準*1で、CWE-1003 CWE VIEW: Weaknesses for Simplified Mapping of Published Vulnerabilities というのは脆弱性を表すための、簡易な語彙集になっています。で、直訳がなんでできないのかというのは、例えば クロスサイトスクリプティング
が Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
になっていたりするからですね。
CWE(Common Weakness Enumeration)のView「CWE-1003」日本語訳の公開 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
海外の脆弱性調整機関やベンダーが公表するさまざまな脆弱性情報をもとにJVN用に日本語のアドバイザリを作成する際、使われているCWEを直訳すると、対象とする脆弱性の内容をイメージしにくかったり、誤解を生む表現となってしまったり、アドバイザリ作成者によって邦訳に揺れが生じてしまったりすることがありました。そこで私たちのグループでは、対象の脆弱性に適した日本語表現の共有を目的に、CWEの邦訳に取り組むことにしました。
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/13828
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
2 . Word で数式がグレーアウトされていて挿入できないときは(15730)
3 . アーロンチェアのポスチャーフィットを修理(12242)
4 . awk で指定した n カラム目以降を出力する(12145)
5 . 福岡銀がデマの投稿者への刑事告訴を検討中(10176)