同じ脆弱性情報を使っているはずなのに!?なぜか発生した脆弱性の検知漏れ:パッケージの分類がもたらした落とし穴 – NTT docomo Business Engineers' Blog

はてなブログ

同じ脆弱性情報を使っているはずなのに!?なぜか発生した脆弱性の検知漏れ:パッケージの分類がもたらした落とし穴 – NTT docomo Business Engineers' Blog

同じ脆弱性情報を使っているはずなのに!?なぜか発生した脆弱性の検知漏れ:パッケージの分類がもたらした落とし穴 - NTT docomo Business Engineers' Blog

NTTドコモビジネスが開発しているSBOM管理ソリューション「Threatconnectome」において、Trivyと同じ脆弱性データベースを使用しているにもかかわらず、特定のパッケージで脆弱性検出漏れが発生した事例を紹介します。 はじめに 1. Trivyにおけるパッケージの分類について バイナリパッケージとソースパッケージについて…

はてなブックマーク - 同じ脆弱性情報を使っているはずなのに!?なぜか発生した脆弱性の検知漏れ:パッケージの分類がもたらした落とし穴 - NTT docomo Business Engineers' Blog はてなブックマークに追加


元の記事を確認する

【OCI】OracleDBをOCIに移行するメリット(コスト観点) | APC 技術ブログ 前の記事 AI Agentフレームワークを使うべきなのか? | LayerXのフィード 次の記事

関連記事