ソフトウェア部品表(SBOM)による出所の追跡:全てのビルドについて、SBOM(Software Bill of Materials)を作成して暗号署名を施し、各依存関係の出所やバージョン情報を追跡できるようにする。 脆弱性の自動スキャン:CI/CDパイプラインにスキャン用ツール「Safety CLI(Command Line Interface)」や「OWASP dep-scan」などを組み込...
関連キーワード
関連記事
電話でメールアドレスを聞き出し、偽サイトへ誘導──「ボイスフィッシング」被害が急増、警察庁が注意呼びかけ
ITmedia NEWS セキュリティ
元豊田市職員が逮捕 業務用PCから個人情報取得→“副業の探偵業で利用”の疑い
ITmedia NEWS セキュリティ
駿河屋、カード情報3万件超が漏えいか 8月公表の不正アクセスで
ITmedia NEWS セキュリティ
NEC、歩きながら顔・虹彩を同時認証 小型カメラ1台でOK 1億人以上を判別
ITmedia NEWS セキュリティ
ChatGPTかたるフィッシングに注意 アカウントの期限切れ装い偽サイトへ誘導
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...