Techカテゴリ
Sigstore・cosign で「改ざんされていない」を検証した仕組み
本記事は、「Trivy サプライチェーン攻撃:FutureVuls 配布バイナリの安全性検証レポート」の解説編です。検証レポート…
FutureVuls Blog
48Articles
Techカテゴリ
本記事は、「Trivy サプライチェーン攻撃:FutureVuls 配布バイナリの安全性検証レポート」の解説編です。検証レポート…
Techカテゴリ
この記事の経緯 2026年2月24日、FutureVuls の定期リリースで trivy v0.69.1 のバイナリを GitH…
はじめに
はじめに Vuls は エージェントレス で動く OSS の脆弱性スキャナです。
はじめに EUサイバーレジリエンス法(Cyber Resilience Act、以下「CRA」)は、欧州連合が提唱するサイバーセ…
Blog
はじめに サーバの脆弱性を管理する際、スキャン対象サーバごとにVulsスキャナをインストールしてスキャンを行う「ローカルスキャン…
本記事では、Vulsで使用している脆弱性DB、およびそれを構成する脆弱性データソースに潜っていきます。
はじめに FutureVulsでは、サーバにインストールされているWordPressのコア、プラグイン、テーマを自動的に取得し、…
Blog
はじめに 一般的なサーバは、OS、ミドルウェア、アプリケーション、外部からダウンロードしたパッケージなど、複数のレイヤにわたるソ…
2025年1月30日に、IPAのプレスリリースにて「情報セキュリティ10大脅威 2025」が発表されました。
1. はじめに:ソフトウェアサプライチェーンとSLSAの重要性 近年、ソフトウェアサプライチェーンのセキュリティ対策が世界的に注…
こんにちは。継続的な脆弱性管理SaaS「FutureVuls」を運営している たけし です。
本記事は 2024年3月24日に開催された VulnCon 2024の講演 EPSS: Challenges and Oppor…
Blog
皆さんは、脆弱性の優先度付けをどうやって決めていますか? 「CVSSのスコアを目安にしている」「とりあえずCriticalやHi…
FutureVulsは、世界トップクラスのセキュリティ専門家が集う国際会議「CODE BLUE 2024」に出展し、ランサムウェ…
はじめに フューチャー株式会社とフューチャーセキュアウェイブ株式会社 ( 旧ディアイティ) は、世界トップクラスのセキュリティ専…
はじめに 本記事は、2024年10月22-23日に開催された SOSS・Fusion/24 で、Eddie Zeneski 氏(…
はじめに ソフトウェア開発を効率化するうえで欠かせない CI/CD パイプラインですが、実は コマンドインジェクション や カス…
はじめに SSVC(Stakeholder-Specific Vulnerability Categorization)は、脆弱…
Blog
2024年10月22日から10月25日に神戸にて開催された、CSS 2024 (コンピュータセキュリティシンポジウム2024) …
Blog
2024年8月20日に開催された「Vuls祭り#10 | 脆弱性管理の最前線〜リスク評価からSSVC、VEX、AIまで〜」のセッ…
Blog
先日 OpenSSH の脆弱性(CVE-2024-6387)が公開され、随所で騒がれました。 OpenSSH はサーバへセキュア…
Blog
2024年7月8日に開催された「ジョーシストーーク 脆弱性祭り~脆弱性の全体像と付き合い方~」のセッション「SSVC DeepD…
Blog
2024年7月12日に開催された「製造業における脆弱性管理の課題と対応方法@大阪」セミナーの「SSVC Supplier Tre…
Blog
TL;DR