セキュリティ対策

Security Practices

具体的なセキュリティ対策・プロセスです。

サプライチェーンセキュリティ

サプライチェーンセキュリティは、ソフトウェアや公開資産がどの依存関係、ビルド経路、外部サービスを通って生成・配布されるかを含む考え方です。

現在重視している領域

• どの依存関係がビルドに入り、なぜ必要なのかを把握すること

• 開発・配備の手順を見える形に保ち、確認可能にすること

• 不要な信頼前提を可能な範囲で減らすこと

• アプリケーションコードだけでなく、生成と配布の経路もセキュリティ対象として扱うこと