- ホーム
- 過去の記事一覧
脆弱性対応
米国における「脆弱性の協調された開示」(CVD) の歴史と現在
ENISA の「協調された脆弱性開示」のポリシー報告を分析したわけですが、米国における部分は、別に取り出して、検討したい…
必読-ENISA の「協調された脆弱性開示」のポリシー報告
我が国の「早期警戒パートナーシップ」は、世界のなかでもっとも古くから運用されてきた脆弱性に関する「協調された開示」の仕組…
警察法の一部を改正する法律案を分析する-重大サイバー事案とサイバー特別捜査隊
「警察法の一部を改正する法律案」が、閣議決定されて、国会に提出されることになりました。記事としては、「警察庁に「…
紫のライトセーバーと台湾の「科技偵查法草案」(とくに14条)をめぐる議論
Codeblue 2021に参加された皆様、参加ありがとうございました。ひさびさに皆様におあいできてうれしかったです。…
オープンソース成分はお好き?「ソフトウエア成分表-SBOM」について
サプライチェーンのリスクについて、ENISA「サプライチェーン攻撃の脅威状況」を読むでふれたところです。でもって…
中国の「重要情報インフラセキュリティ保護規則」-保護の体系と脆弱性検査の許可制
中国の「重要情報インフラセキュリティ保護規則」(关键信息基础设施安全保护条例)が、公表されました。原文は、こちら。翻訳は…