MyJVN APIを利用した脆弱性情報収集 | DevelopersIO
はじめに 藤本です。 のんのんびよりは二周目でも癒やされます。 概要 みなさん、ソフトウェアの脆弱性対応をどのように取り組んでいますか? ソフトウェアの多くには潜在的なバグが内在していて、そのバグ、脆弱性を利用されることでシステムが停止したり、情報を漏洩したり、最悪、システムが乗っ取られると言った様々なリスクを抱えています。これらのバグ、脆弱性の情報は様々な組織が運営する脆弱性情報データベースにより公開されることで私達は情報を知ることができます。ただ、脆弱性情報は多くのソフトウェアで小さいものから大きいものまであり、過去3ヶ月で1,790件(NVD検索結果)が報告されています。このように日々報告される情報から必要な情報を探すのは大変な労力を要します。 脆弱性データベース 有名な脆弱性データベースは以下のようなものがあります。 CVE(Common Vulnerabilities and E
脆弱性対応情報データベース (MyJVN API) の API を使って OSS の脆弱性を見てみる - フォトシンス エンジニアブログ
この記事は Akerun Advent Calendar 2020 - Qiita の 11 日目の記事です。 今週 2 回目の登場です。 AkiAbe - Qiita です。 前回は、スプリント開発の話でマネジメント寄りの話でした。 akerun.hateblo.jp 今回は、少しテック寄りにしようと思います。 OSS の脆弱性の情報確認 API を利用して、まとめて調べたい スクリプト化 まとめ OSS の脆弱性の情報確認 この記事読むようなかたは、Open Source Software (OSS) については把握していますね。 意識の高いエンジニアのみなさんとしては、自分が使っている開発環境の OSS の脆弱性がどんなものあるか把握しておきたいですよね。 OSS の脆弱性はデータベース化されています。 jvndb.jvn.jp たとえば、debian 系 OS で、sudo コマン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
