TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

VEX (まとめ)

【辞書】

◆VEX (SOMPO CYBER SECURITY)

VEXはVulnerability Exploitability eXchangeの略であり、米CISAが定めたソフトウェアの脆弱性に関する勧告文書フォーマットです。ソフトウェア脆弱性に関する情報をフォーマット化することにより、脆弱性管理業務を自動化することを目的に作成が進められています。
製品ベンダーが公開する従来のセキュリティアドバイザリーとは異なり、VEXは機械による判読が可能であるため、セキュリティ管理ツールへの統合が可能です。またVEXは、現在導入が進められているSBOMの運用を支援する機能も持っています。

https://www.sompocybersecurity.com/column/glossary/vex-cisa


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022