日本でもSBOM整備は義務化されるのか? OSS管理をめぐる、国際動向と今後の方向性
脆弱性のリスクが高いOSSとは 渡邊歩氏(以下、渡邊):みなさま、ご質問を投稿いただけましたでしょうか。それでは三田さま、もう一度お戻りいただきまして、みなさまからのご質問にお答えいただきたいと思います。 実は非常にたくさんご質問をいただいておりますので、みなさまが本当に興味のある分野ということがわかるかと思います。それでは1つずつ、三田さまにご回答いただきます。 まず1つ目のご質問です。「OSSの中でも脆弱性の対応頻度の高いものは、SBOMでトレースする意義が高いと思うのですが、そのようなOSSごとの更新頻度、脆弱性の対応頻度などの情報はお持ちではありませんか?」。こちらはいかがでしょうか。 三田真史氏(以下、三田):「OSSごとの」というところで、脆弱性頻度が高いものは確かに一部あるかなと思っております。SBOMなどを使って可視化していくことは重要だと思いますが、例えば脆弱性情報が出た
技術的負債を生み出さないためのGem・npmのアップデート メドピアにおける課題と、それをいかにして解決したか - ログミーTech(テック)
2018年9月12日、メドピア株式会社が主催するイベント「MedBeer」が開催されました。今回のテーマは「Rails開発での技術的負債との付き合い方」。長期間の開発において避けて通れない技術的負債をいかにして克服するか? そのノウハウを語ります。「メドピアにおけるライブラリアップデート」に登壇したのは、メドピア株式会社の村上大和氏。RubyGemのアップデートにおける課題とそれを解決するためにやったことを語りました。講演資料はこちら メドピアにおけるライブラリアップデート 村上大和氏:こんばんは。「メドピアにおけるライブラリアップデート」というテーマで、メドピア株式会社・エンジニアの村上大和が発表させていただきます。 まず最初に簡単に自己紹介させてください。村上大和と申します。 年齢が26歳で、GitHub上では「pipopotamasu」という名前で活動してます。RubyやP
「ストレスが身体に悪い」も「早寝早起きが健康にいい」もウソ! 今すぐ忘れたい3つの迷信 - ログミー
「ストレスが身体に悪い」はウソ! ストレス社会と言われる現代。仕事のプレッシャーや煩わしい人付き合いなど、さまざまな場面でストレスを感じることが多いかと思います。「ストレスが原因で体を壊した」という方もいるでしょう。しかし健康心理学者のケリー・マクゴニガル氏は、研究の結果、ストレスが健康に害を及ぼすわけではないと突き止めました。 まずは悪いお知らせから。前年重度のストレスを感じた人々が翌年亡くなる確率は43%高かった。しかし、ストレスが健康に悪いと信じていた人だけに適用される数字でした。つまり、重度のストレスを感じていてもストレスは健康に悪いと信じていない人々が死亡する確率は非常に低かった。 面白いことに、重度のストレスを感じながらも「ストレスは健康に何も関係ない」と考える人々の死亡率が一番低かったのです。ストレスをあまり感じない人々のグループも含めてですよ! 研究者達は8年間に亡くなった
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
