oss

VulnCon 2026にFuture Corporationとして登壇します

VulnCon 2026にFuture Corporationとして登壇します

こんにちは、FutureVulsチームの棚井です。
あなたの依存関係は本当に安全ですか? — OSSの見えないEOLリスクと「uzomuzo」

あなたの依存関係は本当に安全ですか? — OSSの見えないEOLリスクと「uzomuzo」

CVEゼロでも安心できない — SCAが見逃すOSSとの依存関係とEOLリスク 10年前の2016年、当時同じチームにいた後輩が「あなたのサーバは本当に安全ですか?」という記事を書いた。Vuls の紹介記事だ。
GitHub Actions・Docker Hub・npm・PyPIに波及:Trivyサプライチェーン攻撃の影響確認ガイド

GitHub Actions・Docker Hub・npm・PyPIに波及:Trivyサプライチェーン攻撃の影響確認ガイド

【注意事項】
あなただけのvuls.dbを作ろう!

あなただけのvuls.dbを作ろう!

Vulsで脆弱性スキャンをしているけれど――「公式 DB だけでは検知が足りない」「不要データでスキャンが重い」「社内アドバイザリもまとめて管理したい」。そんな悩みを解決するのが “自作 vuls.db”です。本記事ではVuls 初心者でも分かる手順でカスタム脆弱性データベースを構築し、1) 公式未採用ソースの追加、2) 不要ソースの削減、3) 独自データの取り込み――という3つのユースケースを具体例付きで解説します。
Vulsで使っている脆弱性情報を追跡しよう!

Vulsで使っている脆弱性情報を追跡しよう!

脆弱性DBとそれを構成する脆弱性データソースから脆弱性情報を追跡する方法を紹介します。
OSS脆弱性管理の課題と解決策|スライド・全文ログ付き解説 | SSVC,KEV,EPSS,VEXを用いた最新のリスク評価法(CSS2024招待講演)

OSS脆弱性管理の課題と解決策|スライド・全文ログ付き解説 | SSVC,KEV,EPSS,VEXを用いた最新のリスク評価法(CSS2024招待講演)

CSS2024(コンピュータセキュリティシンポジウム2024)にてFutureVulsが招待講演を行いました。本セッションでは、OSS脆弱性スキャナVulsを通じて見えてきた脆弱性管理の課題と解決策、VEXやReachabilityを用いたノイズ削除手法、SSVCやKEV,EPSSなどを活用した最新のリスク評価手法について解説しました。スライドと全文ログも公開していますので、ぜひご覧ください。
Windows Vulnerability Scan on OSS Vuls

Windows Vulnerability Scan on OSS Vuls

こんにちは, 普段はOSSのVulsへContributeしているMaineK00nです. 今回は, OSSで公開されたWindowsの脆弱性検知をVuls祭り#7のスライドをもとにして解説していきたいと思います.
Prev
1
Next

カテゴリー