Movatterモバイル変換

[0]ホーム

サクサク読めて、
アプリ限定の機能も多数！

アプリで開く

はてなブックマーク

閉じる

テクノロジー
エンジニアなら脆弱性情報を読めるようになろう | Tech Blog

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

エンジニアなら脆弱性情報を読めるようになろう | Tech Blog

テクノロジーカテゴリーの変更を依頼記事元:

adtech.cyberagent.io

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

543usersがブックマークコメント

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

エンジニアなら脆弱性情報を読めるようになろう | Tech Blog

543 users

adtech.cyberagent.io

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント25件

注目コメント
新着コメント

bohemian916き、脆弱性…

2018/01/31リンク

その他

s_nagano“CVSSが高いからといって慌てず、Vectorも確認しながら対象システムに合った対応していきましょう。”

2018/01/31リンク

その他

rjge“脆弱性情報の提供サイトの１つに「https://vulners.com/ 」というものがあります。” ”API：　https://vulners.com/api/v3/”

security

2018/03/23リンク

その他

masutaka26 CVE と CVSS 自体の解説

security

2018/02/23リンク

その他

en30なるほどー

2018/02/12リンク

その他

Dai_Kamijoこのあたり、最近の情報処理安全確保支援士試験によく出てきます。 / “エンジニアなら脆弱性情報を読めるようになろう | Tech Blog” — 瀬戸　美月 (@mizukix7) January 31, 2018 from Twitterhttps://twitter.com/Dai_Kamijo February 06, 2018 at 11:31

2018/02/06リンク

その他

tmatsuuいいね

2018/02/03リンク

その他

efclCVEの読み方

security

2018/02/02リンク

その他

side_tana完全にいいまとめだった

2018/02/01リンク

その他

joriraぜいじゃくせい

2018/02/01リンク

その他

wiz7綺麗に整理されてる記事

2018/02/01リンク

その他

braitomCVE、CVSSの番号や記号の意味について解説されている。vulners.comのAPIを使った脆弱性情報のキャッチ方法も紹介されている。

2018/01/31リンク

その他

mizukix7このあたり、最近の情報処理安全確保支援士試験によく出てきます。

セキュリティ

2018/01/31リンク

その他

koogawa大人数の前で脆弱性を「ぼうじゃくせい」と読み上げた上司を忘れない

2018/01/31リンク

その他

kjtec読めるようになりたい

Security

2018/01/31リンク

その他

stray346脆弱性の読み方

Security

2018/01/31リンク

その他

fan-tailNVDでプロトコル名いれるとWiresharkがならんでぐったりするやつー

2018/01/31リンク

その他

smbd"脆弱性情報の提供サイトの１つに「　https://vulners.com/　」というものがあります。こちらのサイトがAPIを提供しており" へぇー

2018/01/31リンク

その他

bps_tomoyaも、脆弱性…

2018/01/31リンク

その他

suquiya0ふむ。

2018/01/31リンク

その他

punychanSpectreとかMeltdownとかの原理を理解してPoC読もうって記事かと思ったら違った。

2018/01/31リンク

その他

ya--madaいろんなとこのセキュリティリポート読むのにも技術いるなぁって思った。

2018/01/31リンク

その他

otihateten3510ぼ・・脆弱性

2018/01/31リンク

その他

bohemian916き、脆弱性…

2018/01/31リンク

その他

pavlichenko圧倒的知見だ…

2018/01/31リンク

その他

okumuraa1システムを勉強し始めたときは、セキュリティは難しそうで、壁を感じてしまうんだよな

2018/01/31リンク

その他

s_nagano“CVSSが高いからといって慌てず、Vectorも確認しながら対象システムに合った対応していきましょう。”

2018/01/31リンク

その他

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました！

さんが1番目にブックマークした記事「エンジニアなら脆...」が注目されています。

気持ちをシェアしよう

ツイートする

エンジニアなら脆弱性情報を読めるようになろう | Tech Blog

こんにちは、アドテクスタジオでセキュリティエンジニアをしている岡崎です。皆様、年末年始はゆっくり...こんにちは、アドテクスタジオでセキュリティエンジニアをしている岡崎です。皆様、年末年始はゆっくりできましたでしょうか。私は年始に公開された「Meltdown and Spectre」のお陰で年始早々、情報整理に追われてました。今回は、先日「Meltdown and Spectre」の脆弱性のこともあり、脆弱性情報の見方と脆弱性情報API活用について、書かせていただきます。１，脆弱性情報の見方エンジニアの方であれば、脆弱性情報を確認する中でCVEやCVSSなどを目にすることが多いと思います。それぞれどのような意味を持ち、どのように見るのかを知っておきましょう。先日あった「Meltdown and Spectre」を例に見ていきましょう。 https://meltdownattack.com/ https://spectreattack.com/ まず、このような脆弱性情報が公開され