OpenAM コンソーシアム(会長:OSSTech株式会社 小田切 耕司)は、オープンソースのシングルサインオン・ソフトウェアである「OpenAM(OpenAMコンソーシアム版)」に関して、脆弱性の共通識別子として国際的に使用されている「CVE(R)(Common Vulnerabilities and Exposures)ID」を自ら採番し、脆弱性の一貫した説明を伝えるためにCVEレコードを発行することができる「CNA(CVE Numbering Authority)」に認定されました。
OpenAMコンソーシアムはオープンソースのシングルサインオン・ソフトウェアであるOpenAMのソフトウェア開発、広報・啓蒙活動を行う団体です。この度一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)の招致にもとづいて申請を行い、CNAの認定を取得しました。
CVEプログラムのミッションは、脆弱性を特定、定義、目録化して公表することです。OpenAMコンソーシアムはCNAとして、当コンソーシアムで発見及び外部より報告されたOpenAM(OpenAMコンソーシアム版)の脆弱性に対して、CVE IDを採番し、CVEレコードを公開することが可能となります。
OpenAM コンソーシアムは、今後ともユーザーが安心して OpenAMを利用できるよう、 脆弱性対応体制を強化し、ソフトウェア開発、広報・啓蒙活動を実施してまいります。
■対象となるソフトウェア
OpenAM(OpenAMコンソーシアム版)
https://github.com/openam-jp/openam/
■OpenAMとは
OpenAMはオープンソースのシングルサインオン・ソフトウェアです。
旧サン・マイクロシステムズ社が開発し、オープンソースとして公開していた
シングルサインオンを実現する認証基盤ソフトウェアOpenSSOが、OpenAMと名前を変え、
その後、複数の組織が独自に開発を継続しています。
OpenAMコンソーシアムでは、「OpenAMコンソーシアム版OpenAM」として開発を
継続しています。
■関連Webサイト
OpenAMコンソーシアムWebサイト
OpenAMコンソーシアムコミュニティサイト
https://openam-jp.github.io/ja/
■問い合わせ
OpenAMコンソーシアム事務局: info@openam.jp
本文中の会社名および製品名は、各社の登録商標、または商標です
配信元企業:OpenAMコンソーシアム
コメント