SBOM

同じ脆弱性情報を使っているはずなのに！？なぜか発生した脆弱性の検知漏れ：パッケージの分類がもたらした落とし穴

テクノロジー事例紹介脆弱性検知 Ubuntu SBOM OS Package Source Package Binary package セキュリティ開発手法

NTTドコモビジネスが開発しているSBOM管理ソリューション「Threatconnectome」において、Trivyと同じ脆弱性データベースを使用しているにもかかわらず、特定のパッケージで脆弱性検出漏れが発生した事例を紹介します。はじめに 1. Trivyにおけるパッケージ…

超一流を目指す新入社員の学習理論　～個性を持つことの大切さ～

テクノロジー SBOM React Redux 裏話 OSS プログラミングアドベントカレンダー

はじめに開発部署へのOJTとしての挑戦実際の開発業務でぶつかった壁開発規模が大きいレビュアーにとって分かりやすいコードを書けない WebUIの開発において自分の想定と違う挙動になることがある勉強方法の確立の難しさ学習方法を確立する必要性学習…