fukabori.fm

iwashi

技術・組織・マネジメントなどを深掘りして楽しむPodcastです。

  1. hace 19 h

    137. サプライチェーン攻撃 w/ stefafafan

    stefafafanさんをゲストに迎え、サプライチェーン攻撃についてお話しいただいたエピソードです。npmパッケージやGitHub Actionsなどを狙った具体的な事例を交えながら、攻撃の手口や背景、事業会社のプロダクトエンジニアが実践すべき防御策、攻撃の検知方法、そしてインシデント発生時の対応まで、実務に直結するセキュリティ事情について語っていただきました。 話したネタ サプライチェーン攻撃とはそもそも何か?近年の脆弱性攻撃のトレンドとゼロデイ攻撃の脅威axiosとtanstackの事例開発者のローカル環境が狙われやすい理由攻撃者視点から見た、サプライチェーン攻撃のコストパフォーマンスの良さプロダクトエンジニアが実践すべき防御策と多層防御の考え方DependabotやRenovateなどでのクールダウン期間の設定npm install時の自動スクリプト実行を防ぐ対策(ignore-scripts)コミットハッシュでのバージョン固定(pinactやdockerfile-pin等の活用)静的解析ツール(actionlint、zizmor、zhalint、ghasecなど)の活用認証情報の権限最小化やライブラリの棚卸しといった対策今後のOSSとの付き合い方スマートバンク社の採用情報 See Privacy Policy at https://art19.com/privacy and California Privacy Notice at https://art19.com/privacy#do-not-sell-my-info.

    44 min

Acerca de

技術・組織・マネジメントなどを深掘りして楽しむPodcastです。

También te podría interesar