2024年度クラウドネイティブセキュリティおよび利用状況レポート
脆弱性管理ツールは、増加する脆弱性に対応し進化しているが、特に誤検知の減少と実際の脅威の優先順位付けには改善の余地がある。
脆弱性スキャンプロセスは資産の取得、分析、脆弱性のマッチング、ポリシー評価の4段階に分けられる。
Sysdigは脆弱性のマッチング段階でイノベーションを導入し、GitHubやGitLabのセキュリティアドバイザリーデータベースからの統合した検出を行い、非OSパッケージの脆弱性検出精度を向上させている。
Sysdigのアプローチは、影響を受けるライブラリに焦点を当て、複数の信頼できるデータソースを統合することで、検出精度が顕著に向上し、誤検知が大幅に減少している。
この進歩は、脆弱性管理の領域での継続的な適応と完璧を求める重要性を強調している。
