いい記事
手元の端末に強い権限の鍵やトークンを置きっ放しにするリスクが高すぎる。開発環境のクラウド化や隔離コンテナ化はもう贅沢品じゃなくて必須装備になりつつあるな
もっと語られてもいいぐらいのトレンドのはずなんだけど、そういえばこの手の記事をあまり見ないなぁ...ちょっと他も探してみる
セキュリティ関連の案件に関わる事も多いが、開発者のセキュリティに対する意識は、自分が作るソフトウェアのみに向いており、他は無頓着な印象を受ける。以前なら開発用LANを切り離すだけですんだが、さて。
流石にはてなみたいに11億円を送金できる権限は持ってないんだわ。
クリーンルーム開発を選択肢に入れざるを得ない企業は増えていくと思う。開発端末等々のアウトバウンド通信を封じるのが一番根本的な解決に近いって。
これはそう。海外では金融系システムを開発してるエンジニアにかなり割りの良いアルバイトを斡旋、その際に開発ツールと称してマルウェアをインストールさせる、って言う手口が増えてるしね
『すべてのOSSがPRを閉じるべきだという話ではありません。外部貢献によって成り立っているプロジェクトは多いですし、それ自体は今後も重要です』
やはり通信したIPを記録するようなやつはあるんだな
開発環境のクラウド化や隔離コンテナ化を考えないといけない時代
i’m
開発者が攻撃対象になった時代に、開発環境とCI/CDについて考えていること
いい記事
手元の端末に強い権限の鍵やトークンを置きっ放しにするリスクが高すぎる。開発環境のクラウド化や隔離コンテナ化はもう贅沢品じゃなくて必須装備になりつつあるな
もっと語られてもいいぐらいのトレンドのはずなんだけど、そういえばこの手の記事をあまり見ないなぁ...ちょっと他も探してみる
セキュリティ関連の案件に関わる事も多いが、開発者のセキュリティに対する意識は、自分が作るソフトウェアのみに向いており、他は無頓着な印象を受ける。以前なら開発用LANを切り離すだけですんだが、さて。
流石にはてなみたいに11億円を送金できる権限は持ってないんだわ。
クリーンルーム開発を選択肢に入れざるを得ない企業は増えていくと思う。開発端末等々のアウトバウンド通信を封じるのが一番根本的な解決に近いって。
これはそう。海外では金融系システムを開発してるエンジニアにかなり割りの良いアルバイトを斡旋、その際に開発ツールと称してマルウェアをインストールさせる、って言う手口が増えてるしね
『すべてのOSSがPRを閉じるべきだという話ではありません。外部貢献によって成り立っているプロジェクトは多いですし、それ自体は今後も重要です』
やはり通信したIPを記録するようなやつはあるんだな
開発環境のクラウド化や隔離コンテナ化を考えないといけない時代
i’m