アプリに含まれるライブラリが原因で“脆弱性あり”に判定される「偽陽性」問題【海外セキュリティ】

テクノロジーカテゴリーの変更を依頼記事元:

internet.watch.impress.co.jp

24 usersがブックマークコメント

コメント

6

記事へのコメント6件

注目コメント
新着コメント

deep_one 使わないライブラリ（しかも脆弱性あり）を含んでいるのは十分に脆弱なので「偽」とは思えない。

2021/05/06 リンク

shin0O 偽じゃあないと思う

security

2021/05/07 リンク

a-kuma3 依存関係の解決がとても楽になってしまった弊害か。依存するライブラリの数を減らす、というモチベーションは過去のこと

うーむ

2021/05/06 リンク

muuran16 ZAPとかの診断ツールで見るかるのはまだ良い方。攻撃に条件があるとそういったツールではほぼ見つけられないので、依存関係スキャナーを入れたほうが良い。

セキュリティ

2021/05/06 リンク

kazokmr 偽陽性でも見つからないより見つかった方が信頼度は高いと思う反面、検出されたら影響範囲の確認作業は必要だからノイズは少ない方が良いとも思う。

2021/05/06 リンク

JULY アプリから見て、孫ライブラリーに脆弱性がある場合に偽陽性という話。まぁ、おおよそ偽陽性だと思われるけど、親のライブラリに子の脆弱性を突くパスが無いとは言えないから、「明らかに『偽陽性』」は言い過ぎ。

セキュリティ

2021/05/06 リンク

deep_one 使わないライブラリ（しかも脆弱性あり）を含んでいるのは十分に脆弱なので「偽」とは思えない。

2021/05/06 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

アプリに含まれるライブラリが原因で“脆弱性あり”に判定される「偽陽性」問題【海外セキュリティ】

ブックマークしたユーザー

Babar_Japan2021/05/11
satoshie2021/05/08
shin0O2021/05/07
ya--mada2021/05/07
nabeatsu12021/05/07
Wacky2021/05/06
a-kuma32021/05/06
kazkun2021/05/06
ShionAmasato2021/05/06
muuran162021/05/06
craf2021/05/06
kazokmr2021/05/06
invent2021/05/06
fashi2021/05/06
JULY2021/05/06
deep_one2021/05/06
tukanana2021/05/06

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx