「開発に使える脆弱性スキャンツール - NTT Communications Engineers' Blog」

この記事は、 NTT Communications Advent Calendar 2022 7日目の記事です。はじめにこんにちは、イノベーションセンター所属の志村と申します。「Metemcyber」プロジェクトで脅威インテリジェンスに関する内製開発や、「NA4Sec」プロジェクトで攻撃インフラの解明・撲滅に関する技術開発を担当しています。今回は「開発に使える脆弱性スキャンツール」をテーマに、GitHub Dependabot, Trivy, Grypeといったツールの紹介をさせていただきます。脆弱性の原因とSCAによるスキャン現在のソフトウェア開発は、多くのOSSを含む外部のソフ…

この記事は、 NTT Communications Advent Calendar 2022 7日目の記事です。はじめにこんにちは、イノベーションセンター所属の志村と申します。「Metemcyber」プロジェクトで脅威インテリジェンスに関する内製開発や、「NA4Sec」プロジェクトで攻撃インフラの解明・撲滅に関する技術開発を担当しています。今回は「開発に使える脆弱性スキャンツール」をテーマに、GitHub Dependabot, Trivy, Grypeといったツールの紹介をさせていただきます。脆弱性の原因とSCAによるスキャン現在のソフトウェア開発は、多くのOSSを含む外部のソフ…

Webページ

コンテンツ文字数：0 文字

見出し数（H2/H3タグ）：0 個

閲覧数：83 件

2022-12-07 14:00:41

オリジナルページを開く