Java には Guava とか Apache Commons とかあるからまだいいけど、npm が酷い。超簡単な軽量ユーティリティが何百万も依存されてるから、colors 事件みたいのが起こる。あれ以来、簡単なユーティリティは自作するようになった。

otchy210 のブックマーク 2022/09/22 18:55

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4725608937527108995/comment/otchy210" data-user-id="otchy210" data-entry-url="https://b.hatena.ne.jp/entry/s/atmarkit.itmedia.co.jp/ait/articles/2209/22/news013.html" data-original-href="https://atmarkit.itmedia.co.jp/ait/articles/2209/22/news013.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fatmarkit.itmedia.co.jp%2Fait%2Farticles%2F2209%2F22%2Fnews013.html" data-user-icon="/users/otchy210/profile.png">Javaで書いた4行のコード、依存関係をたどると51万行に――超複雑化するソフトウェア構成、SBOMで探るには</a><br><p style="clear: left">Java には Guava とか Apache Commons とかあるからまだいいけど、npm が酷い。超簡単な軽量ユーティリティが何百万も依存されてるから、colors 事件みたいのが起こる。あれ以来、簡単なユーティリティは自作するようになった。</p><a class="datetime" href="https://b.hatena.ne.jp/otchy210/20220922#bookmark-4725608937527108995"><span class="datetime-body">2022/09/22 18:55</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Javaで書いた4行のコード、依存関係をたどると51万行に――超複雑化するソフトウェア構成、SBOMで探るには

atmarkit.itmedia.co.jp2022/09/22

＠IT編集部は2022年8月22日、デジタルイベント「＠IT ソフトウェア品質向上セミナー」を開催した。基調講演では、「SBOMによるサプライチェーン攻撃対策～自社ソフトウェアのリスク、把握していますか？～」と題...

49 人がブックマーク・8 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Javaで書いた4行のコード、依存関係をたどると51万行に――超複雑化するソフトウェア構成、SBOMで探るには

はてなブックマーク

公式Twitter

はてなのサービス