パッケージマネージャの脅威モデル
パッケージマネージャのセキュリティにおいて、CVE(共通脆弱性識別子)で追跡される既知の脆弱性以外にも、重要な脅威が数多く存在する。本記事では、CVEに依存しないパッケージマネージャ特有の攻撃ベクトルやリスクモデルについて解説する。
パッケージマネージャのセキュリティにおいて、CVE(共通脆弱性識別子)で追跡される既知の脆弱性以外にも、重要な脅威が数多く存在する。本記事では、CVEに依存しないパッケージマネージャ特有の攻撃ベクトルやリスクモデルについて解説する。