サクサク読めて、アプリ限定の機能も多数!
大量に検出される中の誤検知をどう扱うかなんだよな。log4shell当時、JNDI関連のクラス除去して暫定対処としたOSSもあったけど、それだけだと該当verのlog4jが含まれると判定されるし。そういうのを含めてどう運用するか。
kaakaa_hoe のブックマーク 2022/07/22 13:17
マイクロソフト、ビルド時にソフトウェアの部品表(SBOM)を自動生成する「SBOM Tool」、オープンソースで公開大量に検出される中の誤検知をどう扱うかなんだよな。log4shell当時、JNDI関連のクラス除去して暫定対処としたOSSもあったけど、それだけだと該当verのlog4jが含まれると判定されるし。そういうのを含めてどう運用するか。2022/07/22 13:17
このブックマークにはスターがありません。 最初のスターをつけてみよう!
www.publickey1.jp2022/07/22
マイクロソフト、ビルド時にソフトウェアの部品表(SBOM)を自動生成する「SBOM Tool」、オープンソースで公開 マイクロソフトは、ビルド時にそのソフトウェアがどのようなソフトウェア部品から構成されているか...
210 人がブックマーク・17 件のコメント
\ コメントが サクサク読める アプリです /
大量に検出される中の誤検知をどう扱うかなんだよな。log4shell当時、JNDI関連のクラス除去して暫定対処としたOSSもあったけど、それだけだと該当verのlog4jが含まれると判定されるし。そういうのを含めてどう運用するか。
kaakaa_hoe のブックマーク 2022/07/22 13:17
このブックマークにはスターがありません。
最初のスターをつけてみよう!
マイクロソフト、ビルド時にソフトウェアの部品表(SBOM)を自動生成する「SBOM Tool」、オープンソースで公開
www.publickey1.jp2022/07/22
マイクロソフト、ビルド時にソフトウェアの部品表(SBOM)を自動生成する「SBOM Tool」、オープンソースで公開 マイクロソフトは、ビルド時にそのソフトウェアがどのようなソフトウェア部品から構成されているか...
210 人がブックマーク・17 件のコメント
\ コメントが サクサク読める アプリです /