OpenAMコンソーシアムがCVEプログラムによりCNAに認定されました

OpenAM コンソーシアム（会⻑：OSSTech株式会社 ⼩⽥切 耕司）は、オープンソースのシングルサインオン・ソフトウェアである「OpenAM(OpenAMコンソーシアム版)」に関して、脆弱性の共通識別子として国際的に使用されている「CVE®（Common Vulnerabilities and Exposures）ID」を自ら採番し、脆弱性の一貫した説明を伝えるためにCVEレコードを発行することができる「CNA（CVE Numbering Authority）」に認定されました。

 

OpenAMコンソーシアムはオープンソースのシングルサインオン・ソフトウェアであるOpenAMのソフトウェア開発、広報・啓蒙活動を行う団体です。この度一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）の招致にもとづいて申請を行い、CNAの認定を取得しました。

 

CVEプログラムのミッションは、脆弱性を特定、定義、目録化して公表することです。OpenAMコンソーシアムはCNAとして、当コンソーシアムで発見及び外部より報告されたOpenAM(OpenAMコンソーシアム版)の脆弱性に対して、CVE IDを採番し、CVEレコードを公開することが可能となります。

 

 OpenAM コンソーシアムは、今後ともユーザーが安⼼して OpenAMを利⽤できるよう、 脆弱性対応体制を強化し、ソフトウェア開発、広報･啓蒙活動を実施してまいります。

 

■対象となるソフトウェア

OpenAM（OpenAMコンソーシアム版）

https://github.com/openam-jp/openam/

 

■OpenAMとは

OpenAMはオープンソースのシングルサインオン・ソフトウェアです。

旧サン・マイクロシステムズ社が開発し、オープンソースとして公開していた

シングルサインオンを実現する認証基盤ソフトウェアOpenSSOが、OpenAMと名前を変え、

その後、複数の組織が独自に開発を継続しています。

OpenAMコンソーシアムでは、「OpenAMコンソーシアム版OpenAM」として開発を

継続しています。

 

 ■関連Webサイト

OpenAMコンソーシアムWebサイト

https://www.OpenAM.jp/

OpenAMコンソーシアムコミュニティサイト

https://openam-jp.github.io/ja/

GitHub

https://github.com/openam-jp

 

■問い合わせ

OpenAMコンソーシアム事務局： info@openam.jp

 本⽂中の会社名および製品名は、各社の登録商標、または商標です