オープンソースソフトウェアの管理や監査、セキュリティ調査などを手がける米Black Duckによると、オープンソースソフトウェアを採用する企業の多くで、発見された脆弱性を放置したままにしているという問題があるという(Bluck Duckの発表、ITmedia)。 Black Duckは企業が買収などよって取得したソフトウェアのソースコードの監査を請け負っている。その監査過程でオープンソースソフ...
関連記事
Docker、CVE脆弱性がほぼゼロのセキュリティ強化型コンテナイメージ「Docker Hardend Images」提供開始
ITmedia NEWS セキュリティ
トレンドマイクロ、Pwn2OwnベルリンでAIにスポットライトを当てる
トレンドマイクロ セキュリティブログ
PayPayカードかたる偽メール出回る 正規サイト経由で送金誘導、オンライン決済の仕組み悪用か
ITmedia NEWS セキュリティ
APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開
トレンドマイクロ セキュリティブログ
セキュリティ専門AI「Trend Cybertron」のオープンソース化が示す方向性
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...