タグ: 脆弱性スキャナー

helpnetsecurity.com

Nika:オープンソースのコード解析ツール

Webアプリケーションにおける深刻なセキュリティバグの多くは、複数のファイルにまたがって潜在しています。リクエストデータはコントローラーを通じて流入し、データオブジェクトやサービス層を経由しながら、データベースクエリやファイル操作といったセキュリティ上重要な処理に到達したとき初めて危険な状態となります

darkreading.com

AIを活用したエクスプロイト開発がスキャナーの検知を上回る速度に

出典:Tiny Ivan / Alamy Stock Photo新たな調査により、攻撃者がAI支援開発を活用することで、既知の脆弱性に対するエクスプロイトの開発にかかる時間が125日からわずか半日にまで短縮され、脆弱性スキャナーがその速度に追いつけなくなっていることが明らかになった。Cogent Researchは69

helpnetsecurity.com

Vigolium: オープンソースの脆弱性スキャナー

Vigoliumは、決定論的スキャンとAI駆動の監査を組み合わせたオープンソースの脆弱性スキャナーで、今月初回のオープンソースリリースを開始しました。このプロジェクトには235以上のスキャナーモジュールと、自律的なエンドポイント探索、攻撃計画立案、発見事項のトリアージを処理するoliumというインプロ

esecurityplanet.com

2026年に実際に機能するオープンソース脆弱性スキャナー6選

eSecurity Planet のコンテンツおよび製品レコメンデーションは編集上の独立性を保っています。パートナーへのリンクをクリックした際に収益が発生する場合があります。 詳細はこちら このガイドは、2026年のセキュリティリスクを特定・修正したいセキュリティ専門家、ITチーム、脆弱性管理の実務者を