気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
tech.acesinc.co.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
0
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
ソフトウェアサプライチェーン攻撃にどう向き合うか:ACESの8つの対応方針 - ACES エンジニアブログ
はじめに こんにちは、株式会社ACES の共同創業者 / ソフトウェアエンジニアの三田村です。 2024〜2026... はじめに こんにちは、株式会社ACES の共同創業者 / ソフトウェアエンジニアの三田村です。 2024〜2026年にかけて、OSS パッケージや CI/CD を経由したソフトウェアサプライチェーン攻撃が増加しています。当社は Python と JavaScript/TypeScript を主な開発言語として使用し、CI/CD パイプラインやクラウドサービスに依存しているため、以前からこの問題を認識していました。 直接的なきっかけとなったのは、2026年初頭に発生した Trivy(セキュリティスキャナ)の侵害と axios(HTTP クライアントライブラリ)のメンテナー権限悪用の 2 件です。Trivy の件はセキュリティツール自体が攻撃対象になりうることを示し、axios の件は広く利用されている有名パッケージであっても依存関係の改変リスクがあることを示しました。いずれも当社の開発環境に
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
tech.acesinc.co.jp
tech.acesinc.co.jp
tech.acesinc.co.jp
tech.acesinc.co.jp
anond.hatelabo.jp
rookie.shonenjump.com
news.tv-asahi.co.jp
shueisha.online
zenn.dev/dely_jp
speakerdeck.com/nwiizo
zenn.dev/tsubotax
speakerdeck.com/hi120ki
songmu.jp
www.sbbit.jp
newsinfomation.net
kakuyomu.jp
asajikan.jp
agilejourney.uzabase.com
meetscareer.tenshoku.mynavi.jp
developers.freee.co.jp
developers.freee.co.jp
