Login
From:
理系学生日記
(Uncensored)
subscribe
syftとgrypeでJavaとNode.jsプロジェクトの依存関係と脆弱性を可視化する
https://kiririmode.hatenablog.jp/entry/20250303/1740973921
links
backlinks
Tagged with:
java
development
node.js
最近、オープンソースソフトウェアを利用したサプライチェイン攻撃が増加しています。そのため、プロジェクトの依存関係管理と脆弱性対策の重要性が高まっています。僕は開発プロジェクトで多くの依存パッケージを利用していますが、その依存関係の可視化と潜在的な脆弱性の検知が必要だと感じていました。 今回は、syftとgrypeという2つのツールを使って、Java...
Roast topics
Find topics
Find it!
