draftスキル

IPAフォームに転記できる下書きを作る。

コマンド

/draft

---

手順

Step 1: フォームの見出しに合わせて出力する

以下の順番で見出しを並べる。

# IPA届出下書き

## 脆弱性を確認したウェブアプリケーション等に関する情報
### 脆弱性を確認したウェブサイトのURL
### 脆弱性の確認日

## 脆弱性の種類

## CWEとの関連付け

## 脆弱性の発見に至った経緯

## 脆弱性であると判断した理由

## 脆弱性により発生しうる脅威

## 検証コードの有無

## 脆弱性が再現した証跡

## ログファイルの有無

## ウェブサイト連絡窓口

## IPA以外の組織への届出について

## 深刻度と影響範囲

Step 2: 発見経緯はテンプレートで整える

【発見のきっかけ】
...

【具体的な手順】
1. ...
2. ...
3. ...

【発見した内容】
...
以上の経緯から、...の脆弱性が存在すると判断した。

Step 3: 判断理由は「観測事実」と「評価」を分けて書く

観測した事実と、そこから導いた評価を混ぜない。

- 観測した事実: ...
- 本来あるべき挙動: ...
- 差分: ...
- そのため、...の脆弱性に該当すると判断した。

Step 4: 言い切れないものは保留表現を使う

以下のような書き方を許容する。

• 「現時点で確認できた範囲では」
• 「未確認」
• 「可能性がある」
• 「再現条件は限定的」

根拠がないことを断定しない。

Step 5: draft.md に保存する