Snykを使ってPostgreSQL拡張機能pgAuditを脆弱性診断してみた - Qiitaはじめに この記事はQiita Engineer Festa 2022への参加記事です。 Snykの脆弱性診断機能を用いて、OSSプロジェクトを診断してみます。 診断対象として、PostgreSQLの監査ログ拡張機能pgAuditを選びます。 自分がコントリビュートしたpgaudit.log_rows機能も含まれており、 脆弱性が検知された場合、他人事にできないので少しドキドキ。。。 Snyk(スニーク)とは 安全で迅速な開発を支援する、デベロッパーファーストのセキュリティプラットフォーム コードの依存OSSやコンテナ/IaC(Infrastructure as Code)の脆弱性を見つけ、優先順位をつけ自動修正 Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込めるため、簡単に使用可能 ※ 引用元: https://go.snyk.io/jp.html pgAuditとは
ほとんどのホンダ車を勝手に解錠&エンジン始動できる脆弱性「Rolling PWN」が発見される
