つい先日(2021/12/11)、歴史的にみてもトップレベルで深刻な脆弱性が発見されました。 自分が所属しているログラスでは同日 13:23 に該当ライブラリのアップデートを対応を終えました。 社内でインシデント起票してから1時間半ほどでの対応でした。 このスピードで対応できたのはひとえに全てのライブラリを ほぼ最新バージョンに保てているからです。 これは日頃のチームの成果であると思っています(もし今回のライブラリに関連するライブラリが古いままならパッチバージョンがうまく動かない可能性があった)。 この記事では改めて、ライブラリアップデートを行う理由と、チームで仕組みとして行っていくtipsを紹介していきます。 なぜ継続的にライブラリアップデートをする必要があるのか? 継続的にライブラリアップデートを行う理由は2つあります。 迅速に脆弱性に対応するため ライブラリの新機能を使うため 順に説