ソフトウェア部品表(SBOM)による出所の追跡:全てのビルドについて、SBOM(Software Bill of Materials)を作成して暗号署名を施し、各依存関係の出所やバージョン情報を追跡できるようにする。 脆弱性の自動スキャン:CI/CDパイプラインにスキャン用ツール「Safety CLI(Command Line Interface)」や「OWASP dep-scan」などを組み込...