エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
2018年のOSS脆弱性の動向とTop5 - SIOS SECURITY BLOG
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
2018年のOSS脆弱性の動向とTop5 - SIOS SECURITY BLOG
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 今回は、少し早いですがちょう... こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 今回は、少し早いですがちょうど10月までのOSSのセキュリティ、特に脆弱性の情報をまとめる機会がありましたので、そちらで使用したデータを用いて、11月中旬までの(つまり概ね2018年の)脆弱性の動向、特にOSSの脆弱性を中心としてどういう動きがあったのかを、CVE情報と弊社へのアクセス情報(PV数)を元にしてTop5の形で簡単にまとめていきたいと思います。 2018年のOSS脆弱性の動向(CVEベース)2018年も公表される脆弱性は増えています。全体的な動向と、その中でOSSが占める割合を示したグラフを示します。 この図の注意としては下記になります。 CVEの情報を前述のMITREから入手し、かつ詳細情報をNIST DBから持ってきているため、MITREに登録されているがNIST DBに未登録のものは漏れていま