OSVDB
OSVDB
やられる前にやる
間違った認識があるのでもう一度考え直していただきたい事がある。コンピュータの世界は全く完璧ではない。ハードウェアも、ソフトウェアもだ。所詮、完璧ではない人が作り出したものなのだから致し方ないだろう。
システムのバグもその意味で考えれば、一人のプログラマが作成した分について全く問題が無い可能性のほうが低い。複数人の作業となればその可能性は更に上がるし、逆に複数人でチェックする事でその可能性を減らす事は出来る。
しかし、バグが全く無いシステムを初期段階からリリースするのは非常に難しいと言わざるを得ない。何故ならバグ自体は通常操作ではなく、予定外の操作にこそ出てくるものだからだ。これはカスタムシステムのみならず、WindowsやLinux、MacOSXなどのパッケージされているソフトウェアについても同様の事だ。
本日紹介するオープンソース・テクノロジーはOSVDB、脆弱性に関する情報をデータベース化し、公開しているサイトである。市販されているソフトウェア並びにオープンソース・ソフトウェアの脆弱性に関する情報はここで網羅されていると言って過言ではない。
見てみると分かるが、ほぼ毎日2、3の脆弱性が発見、報告されている。自分に関係している情報でなくとも、間接的に利用している場合もあるので、余程のものでない限り殆ど自分自身に関係すると思っても良いのかも知れない。
脆弱性はそのまま放置する事でクラッキングやウィルスにコンピュータシステムを破壊される可能性を秘めている。何にせよ早期の対策を常に求められているものなのだ。そしてその情報はOSVDBに収められている。活用するのはあなた自身だ。