研究・論文 依存ライブラリの脆弱性更新、研究が示す実態
OSSの依存ライブラリに潜む脆弱性。開発チームはどれだけ早く更新できているのか。npm・PyPI・Cargoの16万パッケージを分析した査読前研究を、情シス目線で読み解きます。
脆弱性管理
研究・論文 
研究・論文 AIエージェントで脆弱性対応はどこまで自動化できるか
脆弱性の分析から修正・検証までを役割分担したAIエージェントで自動化する研究(査読前)を実務者目線で解説。検出44%・修正19%という数字が示す、情シスが「今は何を任せ、何を任せないか」の判断材料を整理します。
脆弱性・脅威情報 Apache CXFに多数の脆弱性、OAuth2機能に集中
JavaのWebサービス基盤「Apache CXF」に、OAuth2機能の認証回避やJNDIインジェクションなど多数の脆弱性が公表され、修正版4.2.2/4.1.7が公開。製品に組み込まれ間接的に影響することも。情シスが確認すべき要点を整理します。