vonxai blog

GitHub上のAIエージェントによるセキュリティPR3万件を分析。脆弱性修正の実態や、人間による厳しいレビュー傾向（信用ギャップ）を解説します。AI作成コードが却下される最大の要因は「複雑さ」でした。AIと協働するための重要ポイントとは？

OWASP Top 10:2025徹底解説。最新ランキングの順位変動、新設カテゴリ、AIコーディング（Vibe Coding）のリスクと対策を網羅。設定ミスやサプライチェーン攻撃への対応など、Webエンジニアが今知るべきセキュリティトレンドをまとめました。

北京大学とTencentの共同研究による、GitHub上位1,000リポジトリの大規模調査結果を解説。AI生成コードの普及実態、言語別の採用傾向、そしてAI特有のセキュリティリスクや脆弱性の特徴について詳報します。

2025年の最新調査に基づき、npm・PyPI・Docker Hubを狙ったOSSサプライチェーン攻撃の手口と脆弱性を解説します。26億DLに影響した事例や、SBOM活用などの具体的な防御策について詳しく紹介します。

AIエージェントのセキュリティはなぜモデル単体では守れないのか？Googleらの最新論文に基づき、Microsoft Copilot等で起きた11の攻撃事例を分析。確率的なAIを堅牢なシステムで防御するための具体的指針を解説します。

脆弱性データがないOSSのリスク、どう評価していますか？最新論文が明かす「依存関係の更新速度」と「安全性」の意外な相関関係。見えないサプライチェーンリスクを見抜き、将来の負債を防ぐための実践的なチェックポイントを紹介します。

「ソースコード公開＝安全」ではありません。環境の差異や依存関係の消失など、再ビルド実験で浮き彫りになった「検証を阻む真の壁」とは？単なる自動化では解決できないOSSエコシステムの構造的な脆弱性と、信頼回復への道筋を解説します。

日々のアラート対応に疲れていませんか？本記事では、脆弱性の「真の影響度」を可視化する新指標「VPSS」を解説。誤検知を97%以上削減し、本当に対応すべき脆弱性の優先順位付けを可能にする仕組みを、シンガポール国立大学の研究を基に分かりやすく紹介します。

Sophosの「ランサムウェアの現状 2025」レポートに基づき、最新のランサムウェア攻撃の動向、侵入経路、被害の実態、そして企業が取るべき対策を専門家が分かりやすく解説します。

Gitの履歴改変はどのくらい行われているのでしょうか？1億以上の公開リポジトリを分析した大規模調査から、その驚くべき実態と、サプライチェーン攻撃にも繋がりかねない潜在的リスクを解説します。開発者必見の内容です。

Forbes Global 2000企業の公開GitHubリポジトリを分析した最新の調査から、ソフトウェアサプライチェーンに潜む脆弱性の実態が明らかになりました。本記事では、その深刻なリスクとSBOMの重要性を解説します。

LLM（大規模言語モデル）によるコード生成は便利ですが、深刻なセキュリティリスクを伴う可能性があります。本記事では、AIがもたらすソフトウェアサプライチェーンの脅威と、開発者が取るべき対策について、最新の研究結果を基に詳しく解説します。