OSS脆弱性ブログApache Tomcat の脆弱性(Important: CVE-2024-52317, CVE-2024-52318, Low: CVE-2024-52316) 11/19/2024にApache Tomcat の脆弱性(Important: CVE-2024-52317, CVE-2024-52318, Low: CVE-2024-52316)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 2024.11.19OSS脆弱性ブログ
セキュリティブログSLSA (Supply-chain Levels for Software Artifacts) について SLSA (Supply-chain Levels for Software Artifacts) について、SBOM との関係を調べるうちにいくつかわかったこと・翻訳などをまとめておきます。 2024.11.03セキュリティブログ