 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
OASIS、Webサービス脆弱性記述言語AVDLを承認 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
XML関連標準化団体のOASISは、WebアプリケーションやWebサービスの脆弱性情報を交換するための言語「AVDL」(Application Vulnerability Description Language)をOASIS標準として承認した。AVDLは、管理者の作業を軽減し、Webサービスのセキュリティ懸念に対応する標準として期待されていた。OASISが6月23日(米国時間)発表した。 AVDLは、WebサービスやWebアプリケーションの脆弱性を記述するXMLベースの言語。今回OASISは、AVDL 1.0を初めてOASIS標準として承認した。脆弱性情報のやり取りに標準の方式が生まれることになる。このところ、システムへの攻撃はアプリケーション層を狙ったものが増えており、米Gartnerによると週に80件以上のアプリケーションの脆弱性が報告されているという。 AVDLベースのソリューションを実装することにより、脆弱性が発見された場合、すぐにファイアウォールやパッチ管理ソフトなどを連動させたセキュリティ対策をとることが可能となる。その結果、現在管理者の手作業に頼っている作業は、大幅に自動化・高速化されるという。また、Webサービスの安全性への懸念にも対処するとしている。 すでに企業や米政府機関には、AVDLを実装しているものもあり、OASISのAVDL技術委員会では、OASIS標準となったことで今後採用が広まることを期待している。 ■ URL OASIS http://www.oasis-open.org/ ニュースリリース(英文) http://www.oasis-open.org/news/oasis_news_06_23_04.php
( Infostand )
|
|
|
|
|
|
|