tt_ctf https://blog.hatena.ne.jp/tt_ctf/ TT 脆弱性 Blog https://vul.hatenadiary.com/ フォーマット: VEX **まとめ 【辞書】 ◆VEX (SOMPO CYBER SECURITY) VEXはVulnerability Exploitability eXchangeの略であり、米CISAが定めたソフトウェアの脆弱性に関する勧告文書フォーマットです。ソフトウェア脆弱性に関する情報をフォーマット化することにより、脆弱性管理業務を自動化することを目的に作成が進められています。 製品ベンダーが公開する従来のセキュリティアドバイザリーとは異なり、VEXは機械による判読が可能であるため、セキュリティ管理ツールへの統合が可能です。またVEXは、現在導入が進められているSBOMの運用を支援する機能も持っています。 https… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fvul.hatenadiary.com%2Fentry%2F2023%2F01%2F01%2F000000" title="VEX (まとめ) - TT 脆弱性 Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2023-01-01 00:00:00 rich https://vul.hatenadiary.com/entry/2023/01/01/000000 1.0 100%