2019年6月14日号　Ubuntuにおける「バージョンによる脆弱性判定」の正しいアプローチ、WSL2のプレビュー開始 | gihyo.jp

テクノロジーカテゴリーの変更を依頼記事元:

gihyo.jp

28 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

kz78 "そのような（自称）コンサルタントなり（自称）セキュリティスキャナは，虫垂炎の手術において心臓と盲腸の区別がつかない外科医が執刀するのに匹敵するリスクをその環境にもたらしえます"

2019/06/19 リンク

rAdio あるある…。

Security

2019/06/17 リンク

pmakino 「セキュリティスキャナが壊滅的なクオリティしかないぽんこつ…「ツールが出した結果がfalse positiveであることを様々な方法で証明せざるをえないエンジニア」という壊滅的な構図が発生」

2019/06/16 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

2019年6月14日号　Ubuntuにおける「バージョンによる脆弱性判定」の正しいアプローチ、WSL2のプレビュー開始 | gihyo.jp

Ubuntu Weekly Topics 2019年6月14日号Ubuntuにおける「バージョンによる脆弱性判定」の正しいアプロー... Ubuntu Weekly Topics 2019年6月14日号Ubuntuにおける「バージョンによる脆弱性判定」の正しいアプローチ、WSL2のプレビュー開始 Ubuntuにおける「バージョンによる脆弱性判定」の正しいアプローチ ubuntu-serverメーリングリストにおいて、少しだけ興味深いやりとりが投稿されています。投稿者の困っている状況を要約すると、「⁠とあるUbuntu環境でセキュリティスキャナを実行したところ、すでにUbuntuでは対処済みになっている特定の脆弱性が存在するものと指摘された。おそらくパッケージのバージョン番号文字列だけを単純にチェックし、upstreamで『解決された』とされるバージョン未満であることが原因だと思うが、コンプライアンス上、カウンターになる十分な証拠が必要になっている」というものです。これは非常によくあるシチュエーションで、原因はセキュリティス

ブックマークしたユーザー

kz782019/06/19
sora_h2019/06/19
rAdio2019/06/17
yogasa2019/06/17
Hiro_Matsuno2019/06/16
labunix2019/06/16
pmakino2019/06/16
b-wind2019/06/15
kaiton2019/06/15
fuba2019/06/15
mrtc02019/06/15
ca-wanwan-20112019/06/14
oddvolume2019/06/14
cl-gaku2019/06/14
poad10102019/06/14
alcus2019/06/14
korin2019/06/14
dowhile2019/06/14

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx