アカウント名:
パスワード:
「国産OSS」「脆弱性スキャナ」のつもりだったけれど「国産」「OSS脆弱性スキャナ」と区切って読むと意味が変わってしまう。自省。
えっ「国産OSS脆弱性」「スキャナ」の間違いでは?
このツールが何をどうするものなのかまったく見えないんだけどこの老害に教えてはくれませんか。
>簡単に指定したコンテナ内の脆弱性をスキャン
go言語で書かれていて指定されたターゲットが依存しているライブラリなどのバージョンからwebにある脆弱性情報を集めて表示するもの?
用意した仮想マシンを攻撃して脆弱性をあぶりだす、とは違うんだよね?
コンテナに特化した脆弱性スキャナだろ。
プロジェクトのページで動作の概要の gif アニメが見られる。これで想像つかないのなら、理解を諦めたほうがよろしぃかとhttps://raw.githubusercontent.com/aquasecurity/trivy/master/imgs/usage.gif [githubusercontent.com]
コンテナってなんのこと?
>「コンテナ」と呼ばれる仮想化システム向けの・・
鍵カッコついてるからそんなに一般的な意味じゃないってことだよね。
えぇ・・・
docker とか kubernetes とか Amazon ECS とか聞いたことない感じですかねまぁ chroot ですよ()https://www.atmarkit.co.jp/ait/articles/1701/30/news037.html [atmarkit.co.jp]
本当に聞きたいことは> バージョンからwebにある脆弱性情報を集めて表示するもの?だと思うよ
たぶん「コンテナってなに?」とか書いてる人には必要のないものと思われるんで理解できなくても良いんじゃないかな。。。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
タレコミ人ですが (スコア:0)
「国産OSS」「脆弱性スキャナ」のつもりだったけれど「国産」「OSS脆弱性スキャナ」と区切って読むと意味が変わってしまう。自省。
Re: (スコア:0)
えっ「国産OSS脆弱性」「スキャナ」の間違いでは?
Re: (スコア:0)
このツールが何をどうするものなのかまったく見えないんだけど
この老害に教えてはくれませんか。
>簡単に指定したコンテナ内の脆弱性をスキャン
go言語で書かれていて指定されたターゲットが依存しているライブラリなどの
バージョンからwebにある脆弱性情報を集めて表示するもの?
用意した仮想マシンを攻撃して脆弱性をあぶりだす、とは違うんだよね?
Re: (スコア:0)
コンテナに特化した脆弱性スキャナだろ。
プロジェクトのページで動作の概要の gif アニメが見られる。
これで想像つかないのなら、理解を諦めたほうがよろしぃかと
https://raw.githubusercontent.com/aquasecurity/trivy/master/imgs/usage.gif [githubusercontent.com]
Re: (スコア:0)
コンテナってなんのこと?
>「コンテナ」と呼ばれる仮想化システム向けの・・
鍵カッコついてるからそんなに一般的な意味じゃないってことだよね。
Re: (スコア:0)
えぇ・・・
docker とか kubernetes とか Amazon ECS とか聞いたことない感じですかね
まぁ chroot ですよ()
https://www.atmarkit.co.jp/ait/articles/1701/30/news037.html [atmarkit.co.jp]
Re: (スコア:0)
本当に聞きたいことは
> バージョンからwebにある脆弱性情報を集めて表示するもの?
だと思うよ
Re: (スコア:0)
たぶん「コンテナってなに?」とか書いてる人には必要のないものと思われるんで理解できなくても良いんじゃないかな。。。