ゼロから作る脆弱性スキャナ

YAPC::Hakodate 2024

トーク (20分)

ゼロから作る脆弱性スキャナ

Nozomi Morimoto nozo_moto

CloudbaseではCNAPP(クラウドネイティブアプリケーション保護プラットフォーム)製品を提供しており、発表者も日々脆弱性スキャンの機能を開発運用しています。
このセッションでは一般的にtrivy、vuls、syft/grypeなどに代表される脆弱性スキャナのソフトウェアのバージョンから脆弱性データベースを突合し、ライブラリやパッケージの脆弱性を検知する仕組み、実装方法を解説します。

話すこと

脆弱性データベースについて
脆弱性スキャナの仕組み、作り方

fortee © 2024
forteeに関するお問い合わせ: @tomzoh

fortee利用規約
プライバシーポリシー

ゼロから作る脆弱性スキャナ by Nozomi Morimoto

YAPC::Hakodate 2024

ゼロから作る脆弱性スキャナ

話すこと

ログインが必要です