Binary package

同じ脆弱性情報を使っているはずなのに！？なぜか発生した脆弱性の検知漏れ：パッケージの分類がもたらした落とし穴

テクノロジー事例紹介脆弱性検知 Ubuntu SBOM OS Package Source Package Binary package セキュリティ開発手法

NTTドコモビジネスが開発しているSBOM管理ソリューション「Threatconnectome」において、Trivyと同じ脆弱性データベースを使用しているにもかかわらず、特定のパッケージで脆弱性検出漏れが発生した事例を紹介します。はじめに 1. Trivyにおけるパッケージ…