japan.internet.comThe Internet & IT Network
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年7月4日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
Webビジネス2003年4月15日 00:00

OASIS が Web セキュリティ新言語の策定を計画

海外海外internet.com発の記事
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
XML 相互運用性の標準化団体 Organization for the Advancement of Structured Information Standards (OASIS) は14日、オンラインの脆弱性対策として、Web サービスの安全性を高める新しいコンピュータ言語を策定する計画を発表した。

OASIS は5月にも新言語『Application Vulnerability Description Language』(AVDL) の仕様の規定に取りかかる計画だと述べた。AVDL は XML 言語に基づいた技術で、アプリケーションに存在するセキュリティホールの発見、攻撃の防御、修正、レポートを行なう製品間の通信を可能にするものだという。

企業向けの製品としては、アプリケーションの脆弱性を発見し、アプリケーションレイヤーでの攻撃を防御し、脆弱性のある Web サイトを修正し、またパッチの配布やセキュリティイベントの管理を支援するものがすでにいくつか出回ってはいる。しかし、そうした製品が互いにやりとりする統一的な手段がまだなく、そのため現実的なリスク管理は手作業に依存する度合が高く、また作業が複雑になっている場合が多いと OASIS は言う。

SPI Dynamics の副社長で、OASIS の AVDL Technical Committee (ANDL 技術委員会) 委員長の1人を務める Kevin Heineman 氏は、声明の中で次のように述べた。「AVDL の目標は、アプリケーションセキュリティの脆弱性、ポリシー、イベントに関する情報をやりとりする統一的手段を XML で提供し、アプリケーションセキュリティにかかわる作業全体を管理しやすく簡素化することだ」

AVDL Technical Committee の発足メンバーと OASIS は、公開メーリングリストを設置して広く一般のコメントを求めるという。同委員会では今年5月15日に最初の会合を開き、第3四半期には AVDL の最初の仕様案を公開して意見を募り、第4四半期には AVDL 1.0 仕様の正式版を発表する予定だ。なお、サンフランシスコで開催中の RSA Security Conference 会議で、同委員会から16日にさらに詳しいコメントが出るものと見られる。


関連テーマ
このエントリーを含むはてなブックマーク この記事をクリップ!
BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録
この記事をokyuuへインポート
最新トップニュース
データメーション
【データメーション】
中国が「Green Dam」フィルタ規制を撤回(7月1日)
Graphic Design Forum
【Graphic Design Forum】
Chris Dickman(6月25日)
プライバシー ジャパン・インターネットコム版
【プライバシー ジャパン・インターネットコム版】
グーグル・ストリートビューの問題について総務省の見解(6月23日)
エンジニアの独り言
【エンジニアの独り言】
システムを「使う」時代のエンジニアに求められるもの(6月2日)
最新ハイテク講座
最新ハイテク講座
電気は家庭でつくる時代へ!燃料電池「エネファーム」(7月3日)
アクセス解析で見るWebマーケティング
アクセス解析で見るWebマーケティング
決定力を探るアクセス解析(7月3日)
百式のネットビジネス研究
百式のネットビジネス研究
ファーストフードを高級っぽく盛り付けて紹介している「Fancy Fast Food」(7月3日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月2日)
成約率、反応率を上げる Web 文章術
成約率、反応率を上げる Web 文章術
言葉がダイレクトにキャッシュを生む(7月2日)
不況時代の Web ビジネス最適化講座
不況時代の Web ビジネス最適化講座
アクセス解析エキスパートここだけの話、Web コンシェルジュの“勉強法”こっそり教えます(7月2日)
「Webからの脅威」―その傾向と最新対策
「Webからの脅威」―その傾向と最新対策
不正プログラムの分類(7月1日)
DevX
DevX
JavaScriptとDOMによる動的なWebページの作成(6月30日)
エンジニア転職ノウハウ開発室
エンジニア転職ノウハウ開発室
今のままで大丈夫?3匹の子ブタ的キャリア危険度診断(6月30日)
アイレップの SEM フロンティア
アイレップの SEM フロンティア
Web サイトは「無駄な穴のたくさん開いたじょうご」〜サイト成果向上の基本的な考え方(6月30日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/