の検索結果 Sonatype
Crypto
Linux Foundation、「Archytes」立ち上げ 脆弱性は修正パッチ先行で開示へ
Linux Foundationは、オープンソースの脆弱性を公表前に修正パッチの作成・配布を進める新イニシアチブ「Archytes」を開始した。AIを使った攻撃の高速化に対応する狙いだ。
AI & Enterprise
AIによる依存関係更新提案、28%が幻覚 脆弱性放置の恐れ
Sonatypeは、AIに依存関係の更新判断を委ねるリスクを指摘した。OpenAIのGPT-5では提案の約28%が実在しないバージョンなどの幻覚で、最新モデルでも誤提案が残ったという。
AI & Enterprise
InseongDigital、Sonatypeの国内総代理店に ソフトウェアサプライチェーン対策を強化
InseongDigitalは1月23日、Sonatypeと国内総代理店契約を結んだと発表した。オープンソース管理・セキュリティ製品を国内で展開し、開発段階を含むソフトウェアサプライチェーン対策を強化する。