Security Labs

At Snyk, our Security Labs team is dedicated to improving application security through high-impact research. We aim to enhance developers’ and security teams’ expertise by offering comprehensive research and tools.

Our work has led to major CVEs in core container infrastructure, closed significant supply-chain attack vectors in popular open-source registries, and demonstrated novel attacks on emerging technologies like AI and LLMs.

Our values

Awareness

Bringing light to under-represented areas of security and help educate developers through research.

Impactful security

Finding and helping fix wide-impacting vulnerabilities in open-source software (OSS) and modern applications.

Scalability

Conducting security research at scale.

Community collaboration

Creating tools to help the community discover and mitigate vulnerabilities and threats.

Meet the team

Get to know our team of security researchers.

Raul Onitza-Klugman

セキュリティ専門家に転身した元庭師。ネイティブライブラリをいじったり、最新の AppSec に侵入したりしていないとき、Raul は有名なベルギービール Delerium を楽しみながら、最高のサワードウパンを作る方法を探しています。

Raul Onitza-Klugman

Staff Security Researcher

Bio
Rory McNamara

ベテランのバグ賞金稼ぎ、元侵入テスター、AppSec エンジニア。Rory は競合状態と Linux の攻撃に情熱を捧げています。

Rory McNamara

Staff Security Researcher

Bio
Elliot Ward

Web セキュリティを専門とする元侵入テスターの AppSec エンジニア。ハッキングしてないときは、スケートボードとスノーボードを楽しんでいます。

Elliot Ward

Senior Security Researcher

Bio

Featured research

Check out some of the recent high-profile research from the Security Labs team.

See all our research
feature-getting-snyk-setup
Blog

注意喚起: GitHub Actions における脆弱性を探る

このブログ記事では、GitHub Actions の概要について説明し、実例を用いてさまざまな脆弱性のシナリオについて検討し、問題を起こしやすい機能を安全に使用するためのガイダンスを提供し、構成ファイルをスキャンして潜在的な問題を指摘するように設計されたオープンソースツールを紹介します。

feature-leaky-vessels
Blog

Leaky Vessels: Docker and runc container breakout vulnerabilities (January 2024)

Snyk security researcher Rory McNamara, with the Snyk Security Labs team, identified four vulnerabilities — dubbed "Leaky Vessels" — in core container infrastructure components that allow container escapes.

blog-feature-pypi-spoof
Blog

Gitpod remote code execution 0-day vulnerability via WebSockets

In this post, we present the first findings from our current research into Cloud Development Environments (CDEs) — which allowed a full account takeover through visiting a link, exploiting a commonly misunderstood vulnerability (WebSocket Hijacking), and leveraging a practical SameSite cookie bypass.

Found a vulnerability? We can help you report it.

Using our form, you can disclose vulnerabilities you’ve found or vulnerabilities that are missing from the Snyk Vulnerability Database. We’ll help you verify the vulnerability,  contact the maintainer, and assign a CVE for the issue.

Before submitting a report, please review our disclosure policy, which can be found here.

Report a new vuln
Patch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo SegmentPatch Logo Segment

Snyk (スニーク) は、デベロッパーセキュリティプラットフォームです。Snyk は、コードやオープンソースとその依存関係、コンテナや IaC (Infrastructure as a Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。世界最高峰の脆弱性データベースを基盤に、Snyk の脆弱性に関する専門家としての知見が提供されます。

無料で始める資料請求

製品

Snyk とはSnyk Code (SAST)Snyk Open Source (SCA)Snyk ContainerSnyk Infrastructure as CodeSnyk AppRisk (ASPM)デベロッパーセキュリティプラットフォームアプリケーションセキュリティソフトウェアサプライチェーンセキュリティAI によって自動で生成されたコードを保護 DeepCode AI料金プラン導入オプション統合IDE プラグインGit セキュリティCI/CD パイプラインのセキュリティSnyk CLISnyk LearnSnyk for JavaScript

リソース

ドキュメントSnyk API ドキュメントAPI ステータス公開済みの脆弱性サポートポータル及びよくある質問ブログセキュリティの基礎知識セキュリティリーダー向けコンテンツ倫理的ハッカーのためのリソース脆弱性データベースSnyk OSS アドバイザーSnyk トップ10動画カスタマーリソース Security Labs

企業情報

Snyk についてお客様事例採用情報イベント官公庁向けセキュリティと信頼性法的条件プライバシーカリフォルニア在住者向け:個人情報保護法 (CCPA)Web サイトの利用規約

お問い合わせ

資料請求お問い合わせサポート新しい脆弱性を報告する

セキュリティ

アプリケーションセキュリティコンテナセキュリティサプライチェーンセキュリティJavaScript セキュリティオープンソースセキュリティAWS セキュリティセキュアな SDLCセキュリティ態勢セキュアコーディング倫理的ハッキングサイバーセキュリティにおける AIコードチェッカーPythonエンタープライズサイバーセキュリティJavaScriptSnyk With GitHubSnyk と VeracodeSnyk と Checkmarx

© 2024 Snyk Limited
Registered in England and Wales

logo-devseccon