GitHubは悪くない、ソースコード漏えい事件、ソースコードは正しく管理してる - 人生100年!生涯エンジニア人生!
概要 GitHubに会社の機密情報に該当するソースコードが漏えいする事件があり、多くの報道が出ているので、詳しくは、それらの報道を読んでください。 www.itmedia.co.jp これらを読んで思うことは、ソースコード漏えい事件でGitHubは悪くないです。 そもそも、ソースコードの扱いは多くの会社で適切に正しく管理しております。 今回の事件の根幹は、当該者のモラル欠如と言っても良いです。 社内ドキュメントの扱い ソースコードの扱いについて話す前に、社内ドキュメントについて思い出してほしいです。 そうです、社内ドキュメントは閲覧できる権限が設定されています。 どこの会社でも内容を精査して秘密定義を行ったのち秘密分類を行います。 下のような管理分類が定義されていることが多いと思います。 また、管理分類においてデフォルトは秘にすることで判断に困るのを回避できます。 管理分類 内容 極秘 社
GitHubに関する対応とお願い | CSAJ 一般社団法人コンピュータソフトウェア協会
2021.02.02 一般社団法人コンピュータソフトウェア協会(CSAJ) 一般社団法人コンピュータソフトウェア協会(略称「CSAJ」、東京都港区赤坂)は、各種メディアで報道されている、クラウドサービス「GitHub」について、正しい理解と対応に向けた文書を発表いたしました。 はじめに 各種報道のとおり、ソフトウェアのソースコードをホスティングするクラウドサービス「GitHub」において、大手金融機関の業務システムのソースコードの一部が公開されていた事象が発生しました。クラウドサービスにおいては、情報の公開範囲などの設定の誤りが、セキュリティインシデントにつながることがあり、利用においては十分な配慮が必要です。その上で、クラウドは危険であるので使わせないという判断にならないよう、GitHubをはじめ、外部のクラウドサービス利用の萎縮につながらないよう、各社の節度ある情報セキュリティ設計を要
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
