気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
zenn.dev/smartround_devエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
サプライチェーン攻撃対策の「実効」を継続検証するGitHub監査基盤を内製した話
はじめに こんにちは、スマートラウンドの@shonansurvivors です。 近年、サプライチェーン攻撃のニュー... はじめに こんにちは、スマートラウンドの@shonansurvivors です。 近年、サプライチェーン攻撃のニュースを目にする機会が増えてきました。弊社でも各種の対策を打ってきたのですが、その「実効」を継続的に保証する仕組みが手薄でした。 本記事では、その実効監査のために内製した社内監査基盤の設計思想と、なぜ既存ツールではなく自作したのか、そしてどのようなチェック処理を書いているのかをご紹介します。 要約 弊社ではpnpm minimumReleaseAge / GitHub ActionsのSHA pinning / Takumi Guardなど、サプライチェーン対策を段階的に導入してきました ところが「新規リポジトリで未設定だった」「既存リポジトリ配下に後から追加されたnpm / Pythonプロジェクトのサブツリーは未設定だった」「設定はしているがpnpm/npmのバージョンが古く
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
zenn.dev/smartround_dev
zenn.dev/smartround_dev
zenn.dev/smartround_dev
zenn.dev/smartround_dev
newspicks.com
qiita.com/IkadzuchiPleist
note.com/shu_yamaguchi
anond.hatelabo.jp
togetter.com
levtech.jp
developers.gnavi.co.jp
acro-engineer.hatenablog.com
www.itmedia.co.jp
pc.watch.impress.co.jp
storialaw.jp
pealingpearl37.seesaa.blog
news.livedoor.com
news.livedoor.com
b.hatena.ne.jp
news.web.nhk
suumo.jp
levtech.jp
onaji.me
2026/05/26 リンク