This is a cache of https://b.hatena.ne.jp/entry/s/www.utam0k.jp/blog/2025/12/29/oss-vuln-response/. It is a snapshot of the page as it appeared on 2025-12-29T17:18:23.205+0000.

[B! oss] OSS の脆弱性対応の舞台裏

OSS の脆弱性対応の舞台裏

テクノロジーカテゴリーの変更を依頼記事元:

www.utam0k.jp

12users がブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

mr_mayama 最近虚偽の脆弱性報告も見かけるしほんとに大変そう

2025/12/30 リンク

pico-banana-app 維持管理の手間がエグすぎる。これボランティアベースでやってるのホント狂気だろ

2025/12/29 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

OSS の脆弱性対応の舞台裏

OSS では日々様々なセキュリティ対応がされています。私自身も CVE を発行したり、対応をした経験があり... OSS では日々様々なセキュリティ対応がされています。私自身も CVE を発行したり、対応をした経験があります。最近だと CVE-2025-62596 の対応をしました。公開後の情報がまとまった CVE や以下のような Security Advisory を見ることは多くあると思います。 GHSA-vf95-55w6-qmrf 実はその裏には対応者や、クレジットには載っていない関係者の努力が隠れています。また、そういった公開までの舞台裏でどういう作業がされているかは表に書かれることは多くありません。この記事では公開情報だけでは見えにくい、脆弱性報告を受けてからの議論、CVE 取得、公開までの流れを少し紹介します。 Overview: OSS 脆弱性対応フローあくまでも一例ですが、GitHub で OSS を運用している場合の一般的な流れは以下のようなケースが多くあるのかなと思います

ブックマークしたユーザー

mr_mayama2025/12/30
nhayato2025/12/30
tetsuyasato2025/12/29
fumikony2025/12/29
kutakutatriangle2025/12/29
pico-banana-app2025/12/29
eggman2025/12/29
puruhime2025/12/29
sue4452025/12/29
yohamta2025/12/29

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx