Snyk株式会社
Snykはデベロッパーファーストのセキュリティプラットフォームです。コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込むことができるので、開発者が簡単に使うことができます。
- Posts44posts
- Likes751likes
- Followers54followers
The Big Fix「脆弱性を修正すると、限定Tシャツが全員に当たります」(2023 年バージョン)
Snyk から Slack にアラートを送る (Slack integration)
Snyk Launch 2022 のまとめ: Snyk Cloud、SBOM とレポート機能、およびカスタマーソリューションリソース
OpenSSLの「重大な」脆弱性を徹底解説
最新情報:OpenSSL の深刻度の高い脆弱性について
OpenSSL に深刻度の高い脆弱性が新たに発見、この脆弱性について今知っておくべきこと
Snyk IaC で HashiCorp Terraform のクラウド設定ミスを防ぐ
[snyk-docs] Snyk CLI のインストールとアップデート (Install or update the Snyk CLI)
知っておきたい Kubernetes Security Context 設定 10 選
npm の依存関係かく乱攻撃をおとり捜査で明らかに
静的アプリケーションセキュリティテスト(SAST)とソフトウェア構成分析(SCA):Snykなら組み合わせるとより効果的
ソフトウェア構成分析(SCA)ツールの選び方
ホワイトハウスのサイバーセキュリティに関する勧告を満たすためにSnykができること
dompdf セキュリティ警告:人気のある PHP PDF ライブラリに RCE の脆弱性が発見される
Spring4ShellがGlassfishとPayaraに拡大:同じ脆弱性ですが、新しい悪用法です
Spring4Shell:JavaのSpringフレームワークのゼロデイRCE脆弱性について解説します
Spring4Shell: このJavaのRCE脆弱性について分かったこと
警告 (CVE-2022-23812): ウクライナ侵攻の抗議目的で peacenotwar モジュールが node-ipc パッケージを通じて npm 開発者を妨害