OSS×クラウド最新TOPICS 2017年8月18日 11:03
ドイツのセキュリティベンダー「Recurity Labs GmbH」は、8月10日(現地時間)、
「Git LFS」にコマンドインジェクションの脆弱性が存在することを明らかにした。
なるべく早いアップデートを推奨している。
【影響を受けるバージョン管理システム】
・「GitLab」:CVE-2017-12426
・「Git」:CVE-2017-1000117
・「Mercurial」:CVE-2017-1000116
・「Subversion」:CVE-2017-9800
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
OSS×Cloud ACCESS RANKING