エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください
Twitterで共有ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
はじめに no starch pressからFrom Day Zero to Zero Day[1]という本が出たので読んでいました。 第3章... はじめに no starch pressからFrom Day Zero to Zero Day[1]という本が出たので読んでいました。 第3章まで読んだので一旦実践してみようと思い自分で未知の脆弱性を探していたところ、運良く一個見つけたのでそこに至るまでの過程を書いていきたいと思います。 ターゲットを探す 本には Familiarity Availability Impact を意識してターゲットを探すとよいというようなことが書いてあったので、まず自分の得意なRustで作られているOSSから脆弱性を探すことにしました。 既知の脆弱性を探す 3章 Variant analysis に既知の脆弱性から直し忘れを探すと良いということが書いてあったのでRUSTSECとかGitHub Advisory Databaseを見ることにしました。 脆弱性を探す目的でOSSを探すことは今までなかったのですが