サプライチェーンセキュリティ
あなたの依存関係は本当に安全ですか? — OSSの見えないEOLリスクと「uzomuzo」
CVEゼロでも安心できない — SCAが見逃すOSSとの依存関係とEOLリスク 10年前の2016年、当時同じチームにいた後輩が…
FutureVuls Blog
9Articles
サプライチェーンセキュリティ
CVEゼロでも安心できない — SCAが見逃すOSSとの依存関係とEOLリスク 10年前の2016年、当時同じチームにいた後輩が…
Blog
【注意事項】
サプライチェーンセキュリティ
※2026/03/25(水)「GitHub Actions・Docker Hub・npm・PyPIに波及:Trivyサプライチェ…
Blog
※2026/03/23(月)「Trivy サプライチェーン攻撃(第2波・3/19発生):FutureVuls 影響調査レポート」…
はじめに EUサイバーレジリエンス法(Cyber Resilience Act、以下「CRA」)は、欧州連合が提唱するサイバーセ…
1. はじめに:ソフトウェアサプライチェーンとSLSAの重要性 近年、ソフトウェアサプライチェーンのセキュリティ対策が世界的に注…
こんにちは。継続的な脆弱性管理SaaS「FutureVuls」を運営している たけし です。
はじめに ソフトウェア開発を効率化するうえで欠かせない CI/CD パイプラインですが、実は コマンドインジェクション や カス…