研究・論文 依存ライブラリの脆弱性更新、研究が示す実態 OSSの依存ライブラリに潜む脆弱性。開発チームはどれだけ早く更新できているのか。npm・PyPI・Cargoの16万パッケージを分析した査読前研究を、情シス目線で読み解きます。 2026.06.20 研究・論文
用語解説 スロップスクワッティングとは?AI生成コードの新脅威 生成AIが提案する実在しない「幻のパッケージ」を攻撃者が先回り登録するスロップスクワッティング。2026年6月の査読前研究を起点に、検知の難しさと情シスが取るべき現実的な備えを整理します。 2026.06.18 用語解説
研究・論文 