【要点】 ◎EU CRAはSBOMで少なくとも最上位依存関係の記述を要求。CycloneDXでの表現例を示し、複数OS対応や同梱/非同梱での記述の難しさを考察 (平田 純(NECセキュリティブログ))

malware-log.hatenablog.com security-log.hatenablog.com tt-ai.hatenablog.com 【ブログ】■2021年◇2021年3月 ◆2038年問題はセキュア開発で防げるのか？ (日下部 孝太朗(NECセキュリティブログ), 2021/03/12) https://jpn.nec.com/cybersecurity/blog/21031…

【図表】 NEC PSIRTの 主な活動内容 出典: https://jpn.nec.com/cybersecurity/blog/240816/index.html 【ブログ】 ◆2024年改訂「情報セキュリティ早期警戒パートナーシップガイドライン」について解説 (平塚 尚人(NECセキュリティブログ), 2024/08/16) http…

【図表】 SBOMのイメージ 理想的なSBOMの作成方法 現実的なSBOMの作成方法 出典: https://jpn.nec.com/cybersecurity/blog/230414/index.html 【概要】■フォーマット 項目 内容 SPDX Linux Foundationによって開発されたフォーマット広く普及 SPDX Lite 最小…

【要点】 ◎UNIX時刻では、2038年に32bitカウンタがオーバーフロー 【図表】 出典: https://jpn.nec.com/cybersecurity/blog/210312/index.html 【ブログ】 ◆2038年問題はセキュア開発で防げるのか？ (日下部 孝太朗(NECセキュリティブログ), 2021/03/12) htt…