開発者が攻撃対象になった時代に、開発環境とCI/CDについて考えていること

faviconZenn
https://zenn.dev/catatsuy/articles/e2fc71d810613a
🔒 54
💬 11
先着人気新着➡️
stefafafanいい記事
2026/06/06 15:03

stefafafan

いい記事
2026/06/06 15:03🔗 リンク
nguyen-oi手元の端末に強い権限の鍵やトークンを置きっ放しにするリスクが高すぎる。開発環境のクラウド化や隔離コンテナ化はもう贅沢品じゃなくて必須装備になりつつあるな
2026/06/07 10:11★★

nguyen-oi

手元の端末に強い権限の鍵やトークンを置きっ放しにするリスクが高すぎる。開発環境のクラウド化や隔離コンテナ化はもう贅沢品じゃなくて必須装備になりつつあるな
2026/06/07 10:11🔗 リンク★★
hogetaxもっと語られてもいいぐらいのトレンドのはずなんだけど、そういえばこの手の記事をあまり見ないなぁ...ちょっと他も探してみる
2026/06/07 10:45

hogetax

もっと語られてもいいぐらいのトレンドのはずなんだけど、そういえばこの手の記事をあまり見ないなぁ...ちょっと他も探してみる
2026/06/07 10:45🔗 リンク
keidgeセキュリティ関連の案件に関わる事も多いが、開発者のセキュリティに対する意識は、自分が作るソフトウェアのみに向いており、他は無頓着な印象を受ける。以前なら開発用LANを切り離すだけですんだが、さて。
2026/06/07 12:30★★★★

keidge

セキュリティ関連の案件に関わる事も多いが、開発者のセキュリティに対する意識は、自分が作るソフトウェアのみに向いており、他は無頓着な印象を受ける。以前なら開発用LANを切り離すだけですんだが、さて。
2026/06/07 12:30🔗 リンク★★★★
T-anal流石にはてなみたいに11億円を送金できる権限は持ってないんだわ。
2026/06/07 13:11

T-anal

流石にはてなみたいに11億円を送金できる権限は持ってないんだわ。
2026/06/07 13:11🔗 リンク
nida3001クリーンルーム開発を選択肢に入れざるを得ない企業は増えていくと思う。開発端末等々のアウトバウンド通信を封じるのが一番根本的な解決に近いって。
2026/06/07 13:34

nida3001

クリーンルーム開発を選択肢に入れざるを得ない企業は増えていくと思う。開発端末等々のアウトバウンド通信を封じるのが一番根本的な解決に近いって。
2026/06/07 13:34🔗 リンク
crexistこれはそう。海外では金融系システムを開発してるエンジニアにかなり割りの良いアルバイトを斡旋、その際に開発ツールと称してマルウェアをインストールさせる、って言う手口が増えてるしね
2026/06/07 14:22

crexist

これはそう。海外では金融系システムを開発してるエンジニアにかなり割りの良いアルバイトを斡旋、その際に開発ツールと称してマルウェアをインストールさせる、って言う手口が増えてるしね
2026/06/07 14:22🔗 リンク
gcyn『すべてのOSSがPRを閉じるべきだという話ではありません。外部貢献によって成り立っているプロジェクトは多いですし、それ自体は今後も重要です』
2026/06/07 14:36

gcyn

『すべてのOSSがPRを閉じるべきだという話ではありません。外部貢献によって成り立っているプロジェクトは多いですし、それ自体は今後も重要です』
2026/06/07 14:36🔗 リンク
udzuraやはり通信したIPを記録するようなやつはあるんだな
2026/06/07 16:20

udzura

やはり通信したIPを記録するようなやつはあるんだな
2026/06/07 16:20🔗 リンク
sonots開発環境のクラウド化や隔離コンテナ化を考えないといけない時代
2026/06/07 20:13

sonots

開発環境のクラウド化や隔離コンテナ化を考えないといけない時代
2026/06/07 20:13🔗 リンク
udtechi’m
2026/06/07 23:16

udtech

i’m
2026/06/07 23:16🔗 リンク