Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

OSSの脆弱性との向き合い⽅

Cybozu
March 25, 2024

 OSSの脆弱性との向き合い⽅

PHPerKaigi 2024
https://phperkaigi.jp/2024/

2024/03/09 16:55〜 Track A
https://fortee.jp/phperkaigi-2024/proposal/ccdbcea0-f8a6-4114-b29b-93d14fc33572
OSSの脆弱性との向き合い方 by 荒瀬 泰輔

Cybozu

March 25, 2024
Tweet

More Decks by Cybozu

Other Decks in Technology

Transcript

  1. 対応フロー • 脆弱性が出たOSSがクラウド版とオンプレ版どちらに 影響があるかを「Garoon OSS List」アプリで調べる • CVSSスコアを調べる • Garoonに影響があるかを調べる(条件付き🤫)

    • スコアが⾼くGaroonに影響がある場合、緊急対応す る必要があるかを判断する • ビッグ・シールド・ガードナーに対応履歴を記録する