こんにちは、アドテクスタジオでセキュリティエンジニアをしている岡崎です。 皆様、年末年始はゆっくりできましたでしょうか。私は年始に公開された﹁Meltdown and Spectre﹂のお陰で年始早々、情報整理に追われてました。 今回は、先日﹁Meltdown and Spectre﹂の脆弱性のこともあり、脆弱性情報の見方と脆弱性情報API活用について、書かせていただきます。1,脆弱性情報の見方 エンジニアの方であれば、脆弱性情報を確認する中でCVEやCVSSなどを目にすることが多いと思います。それぞれどのような意味を持ち、どのように見るのかを知っておきましょう。 先日あった﹁Meltdown and Spectre﹂を例に見ていきましょう。 https://meltdownattack.com/ https://spectreattack.com/ まず、このような脆弱性情報が公開され