アプリケーション・セキュリティの主要ベンダーおよび団体が,OASISが策定するアプリケーション脆弱性を記述するコンピュータ言語「Application Vulnerability Description Language(AVDL)」に対するサポートを表明した。サンフランシスコで開催中のRSA社の「RSA Conference」において米国時間2月23日に発表された。

 新たにサポートを表明したのは,米Cenzic,米itadel Security Software,Department of Energy Computer Incident Advisory Capability(CIAC),米GuardedNet,米NetContinuum,米Qualys,米SPI Dynamics,米Teros,米WhiteHat Security。

 AVDLは,Webサービスの安全性を高めるためにOASIS技術委員会が開発している新しいコンピュータ言語。XML言語に基づいた技術でWebアプリケーションのセキュリティとぜい弱性を記述する。複数ベンダーのセキュリティ製品間でのぜい弱性に関して情報を容易に共有できるように通信方法の標準形式の確立を狙う。

 AVDLは,アプリケーションのセキュリティ・リスクを日常ベースで管理する企業の問題に対応する。攻撃の75%がアプリケーションのぜい弱性を突いているため,企業は,次世代のセキュリティ・ツールを配備してアプリケーションの脆弱性の検証,アプリケーション層の攻撃遮断,システムのパッチ,アプリケーション・セキュリティのイベント管理を実施し始めている。AVDLにより,アプリケーションのライフサイクルにおけるすべての段階で,アプリケーション・セキュリティ製品間のシームレスな通信が可能になる。

 OASIS AVDL Technical Committee(TC)は,約束どおりAVDLを提案してから1年以内に「1.0仕様」を完成させた。AVDL仕様のバージョン1.0と関連XML Schemaは,Committee DraftとしてOASIS AVDL技術委員会が承認している。

◎関連記事
OASISの新技術委員会「XDI TC」,XML文書を“データウェブ”に集約する仕様を検討
OASIS,Webセキュリティの脆弱性の分類,記述技術に向けた委員会を発足
OASIS,プロビジョニング情報交換仕様「SPML 1.0」をOASIS標準として承認
OASISとLRC,XML関連ローカライズ情報を提供するWWWサイトを開設

発表資料へ