Netflix の OSS マイクロサービス群を守る脆弱性管理自動化ツール「astrid」とは? 2枚目の写真・画像 | ScanNetSecurity
2025.06.24(火)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事 写真・画像

Netflix の OSS マイクロサービス群を守る脆弱性管理自動化ツール「astrid」とは? 2枚目の写真・画像

昨夏 Black Hat USA で、Netflix のシニア アプリケーション セキュリティ エンジニアが「 astrid 」という脆弱性管理を自動化するツールの発表を行った。

研修・セミナー・カンファレンス
ライブラリの依存関係は複雑
≪撮影:中尾真二≫ ライブラリの依存関係は複雑

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

KAON 製 KCM3100 に代替パスを使用した認証回避の脆弱性 画像

KAON 製 KCM3100 に代替パスを使用した認証回避の脆弱性
リアルタイムフィッシングによる Visaデビットの不正利用に注意呼びかけ 画像

リアルタイムフィッシングによる Visaデビットの不正利用に注意呼びかけ
Microsoft Windows OS の Explorer における NTLM 認証の強制につながるライブラリファイルに対する処理の不備(Scan Tech Report) 画像

Microsoft Windows OS の Explorer における NTLM 認証の強制につながるライブラリファイルに対する処理の不備(Scan Tech Report)
上下水道料金クレジットカード払い委託企業騙るフィッシングメール 画像

上下水道料金クレジットカード払い委託企業騙るフィッシングメール
Apache Tomcat に複数の脆弱性 画像

Apache Tomcat に複数の脆弱性
悪用の事実を確認済みの脆弱性が 1 件 ~ マイクロソフト 6 月のセキュリティ情報公開 画像

悪用の事実を確認済みの脆弱性が 1 件 ~ マイクロソフト 6 月のセキュリティ情報公開

インシデント・事故 記事一覧へ

「不動産投資の楽待」に不正アクセス、個人情報が漏えいした可能性 画像

「不動産投資の楽待」に不正アクセス、個人情報が漏えいした可能性
閲覧はいずれも業務の適正な処理であり不適切な取り扱いは無いことを東北電力に確認 画像

閲覧はいずれも業務の適正な処理であり不適切な取り扱いは無いことを東北電力に確認
損害保険ジャパンへの不正アクセス、顧客や代理店のデータが漏えいした可能性を否定できず 画像

損害保険ジャパンへの不正アクセス、顧客や代理店のデータが漏えいした可能性を否定できず
監視カメラ映像があっても「記憶にない」と主張 ~ UFジャパン協力会社 元従業員 ソフトバンク顧客の個人情報持ち出し 画像

監視カメラ映像があっても「記憶にない」と主張 ~ UFジャパン協力会社 元従業員 ソフトバンク顧客の個人情報持ち出し
エースコンサルタントにランサムウェア攻撃、現時点で漏えいに繋がる痕跡は確認されず 画像

エースコンサルタントにランサムウェア攻撃、現時点で漏えいに繋がる痕跡は確認されず
アルパインツアーサービスへ不正アクセス、Webサイト改ざん 画像

アルパインツアーサービスへ不正アクセス、Webサイト改ざん

調査・レポート・白書・ガイドライン 記事一覧へ

サイボウズ PSIRT、自社開発製品の脆弱性診断に AeyeScan を活用 画像

サイボウズ PSIRT、自社開発製品の脆弱性診断に AeyeScan を活用
生成 AI の 4 つの主なリスク 画像

生成 AI の 4 つの主なリスク
偽LINEインストーラーをLINEヤフー首浦大夢氏が解析 画像

偽LINEインストーラーをLINEヤフー首浦大夢氏が解析
2024 年は過去最多 171万 8,036 件 ~「フィッシングレポート 2025」 公開 画像

2024 年は過去最多 171万 8,036 件 ~「フィッシングレポート 2025」 公開
企業がクラウドを使う理由「災害時バックアップ」が大幅増加 ~ 総務省 通信利用動向調査 画像

企業がクラウドを使う理由「災害時バックアップ」が大幅増加 ~ 総務省 通信利用動向調査
13 %がフィッシングメールの URL にアクセス経験、LINEヤフー実施のフィッシング詐欺アンケート結果 画像

13 %がフィッシングメールの URL にアクセス経験、LINEヤフー実施のフィッシング詐欺アンケート結果

研修・セミナー・カンファレンス 記事一覧へ

セキュリティ対策「上申のコツ」経営層を納得させる方法とは ~ セコムトラストシステムズ開催セミナー アーカイブ配信 画像

セキュリティ対策「上申のコツ」経営層を納得させる方法とは ~ セコムトラストシステムズ開催セミナー アーカイブ配信
インシデントレスポンスの「かかりつけ医」~ サイリーグホールディングス [Interop Tokyo 2025] 画像

インシデントレスポンスの「かかりつけ医」~ サイリーグホールディングス [Interop Tokyo 2025]
活用シーンに期待 生成 AI が SOC ログ分析 ~ LogStare [Interop Tokyo 2025] 画像

活用シーンに期待 生成 AI が SOC ログ分析 ~ LogStare [Interop Tokyo 2025]
総務省・警察庁が推し進める詐欺・不正送金対策 DMARC 推進に加え、さまざまな面での官民連携が鍵に ~ JPAAWG 7th General Meetingレポート #04 画像

総務省・警察庁が推し進める詐欺・不正送金対策 DMARC 推進に加え、さまざまな面での官民連携が鍵に ~ JPAAWG 7th General Meetingレポート #04
Okta Japan「Identity Summit Tokyo」7 / 4 開催 画像

Okta Japan「Identity Summit Tokyo」7 / 4 開催
本当はこわい Guest アカウント 画像

本当はこわい Guest アカウント

製品・サービス・業界動向 記事一覧へ

独占禁止法違反で日本野球機構に警告 画像

独占禁止法違反で日本野球機構に警告
自社SaaSに「Reckoner」を組み込んで利用できる「Reckoner Embedded」提供開始 画像

自社SaaSに「Reckoner」を組み込んで利用できる「Reckoner Embedded」提供開始
大東建託の HENNGE One 導入事例公開 画像

大東建託の HENNGE One 導入事例公開
HENNGE One、「Alli LLM App Market」へのシングルサインオン連携対応 画像

HENNGE One、「Alli LLM App Market」へのシングルサインオン連携対応
AeyeScan、SaaS 型 Web アプリケーション脆弱性管理市場でシェア 1 位を獲得 画像

AeyeScan、SaaS 型 Web アプリケーション脆弱性管理市場でシェア 1 位を獲得
GMOサイバーセキュリティ byイエラエ、「Global Cyber Skills Benchmark 2025」で世界 2 位 国内 1 位 画像

GMOサイバーセキュリティ byイエラエ、「Global Cyber Skills Benchmark 2025」で世界 2 位 国内 1 位

おしらせ 記事一覧へ

[予約特価受付は今週末 3/16 迄] Scan PREMIUM Monthly Executive Summary ~ SCAN2024年鑑.pdf 画像

[予約特価受付は今週末 3/16 迄] Scan PREMIUM Monthly Executive Summary ~ SCAN2024年鑑.pdf
予約受付開始:ScanNetSecurity2024年鑑.pdf 画像

予約受付開始:ScanNetSecurity2024年鑑.pdf
編集部からのおしらせ「メンテナンスのため 2 月 24 日 (月) 天皇誕生日振替休日の夜 24 時~翌朝 5 時頃まで会員記事にログインできなくなります」 画像

編集部からのおしらせ「メンテナンスのため 2 月 24 日 (月) 天皇誕生日振替休日の夜 24 時~翌朝 5 時頃まで会員記事にログインできなくなります」
編集部からのおしらせ「Black Hat USA 2025 CFP 応募準備中の若手技術者の方へ」 画像

編集部からのおしらせ「Black Hat USA 2025 CFP 応募準備中の若手技術者の方へ」
追記:編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ」 画像

追記:編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ」
編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ、メールアドレスが有効ではなく連絡がとれません」 画像

編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ、メールアドレスが有効ではなく連絡がとれません」
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×