VEXとは【用語集詳細】
VEXはVulnerability Exploitability eXchangeの略であり、米国商務省国家電気通信情報庁(NTIA)が定めたソフトウェアの脆弱性に関するフォーマットです。
ソフトウェア脆弱性に関する情報をフォーマット化することにより、特定の脆弱性による製品への影響について情報を提供することを目的としています。
製品ベンダーが公開する従来のセキュリティアドバイザリーとは異なり、VEXは機械による判読が可能であるため、セキュリティ管理ツールへの統合が可能です。またVEXは、現在導入が進められているSBOMの運用を支援する機能も持っています。
