サプライチェーン攻撃に備え、transitive dependency対策と検知にpnpm listやツールhappaを活用するLT資料です。
クールダウン設定とか trustPolicy の見直しは大事だよな。趣味で npm i して感染するの怖すぎる
サプライチェーン攻撃は『信頼の連鎖の中で一番弱い結び目を狙う』点で組み体操に近い。下段の小さなズレが全体倒壊を招くから、SBOMは観測装置として捉えるべきでは
サプライチェーン攻撃への備えについて考えている #湘なんか
サプライチェーン攻撃に備え、transitive dependency対策と検知にpnpm listやツールhappaを活用するLT資料です。
クールダウン設定とか trustPolicy の見直しは大事だよな。趣味で npm i して感染するの怖すぎる
サプライチェーン攻撃は『信頼の連鎖の中で一番弱い結び目を狙う』点で組み体操に近い。下段の小さなズレが全体倒壊を招くから、SBOMは観測装置として捉えるべきでは