いい記事
手元の端末に強い権限の鍵やトークンを置きっ放しにするリスクが高すぎる。開発環境のクラウド化や隔離コンテナ化はもう贅沢品じゃなくて必須装備になりつつあるな
もっと語られてもいいぐらいのトレンドのはずなんだけど、そういえばこの手の記事をあまり見ないなぁ...ちょっと他も探してみる
セキュリティ関連の案件に関わる事も多いが、開発者のセキュリティに対する意識は、自分が作るソフトウェアのみに向いており、他は無頓着な印象を受ける。以前なら開発用LANを切り離すだけですんだが、さて。
流石にはてなみたいに11億円を送金できる権限は持ってないんだわ。
開発者が攻撃対象になった時代に、開発環境とCI/CDについて考えていること
いい記事
手元の端末に強い権限の鍵やトークンを置きっ放しにするリスクが高すぎる。開発環境のクラウド化や隔離コンテナ化はもう贅沢品じゃなくて必須装備になりつつあるな
もっと語られてもいいぐらいのトレンドのはずなんだけど、そういえばこの手の記事をあまり見ないなぁ...ちょっと他も探してみる
セキュリティ関連の案件に関わる事も多いが、開発者のセキュリティに対する意識は、自分が作るソフトウェアのみに向いており、他は無頓着な印象を受ける。以前なら開発用LANを切り離すだけですんだが、さて。
流石にはてなみたいに11億円を送金できる権限は持ってないんだわ。