サプライチェーン攻撃への備えについて考えている #湘なんかSpeaker Deckhttps://speakerdeck.com/stefafafan/preparation-for-supply-chain-attacks<a href="https://shonanka.connpass.com/event/389138/">湘.なんか #4</a>でLT登壇した時の資料です。 資料で紹介している自作のツール: https://github.com/ste... 43🔒 18💬 3無言を隠す先着人気新着➡️mkusakaサプライチェーン攻撃に備え、transitive dependency対策と検知にpnpm listやツールhappaを活用するLT資料です。2026/05/23 18:07mkusakaサプライチェーン攻撃に備え、transitive dependency対策と検知にpnpm listやツールhappaを活用するLT資料です。2026/05/23 18:07🔗 リンクclosenguyen-oiクールダウン設定とか trustPolicy の見直しは大事だよな。趣味で npm i して感染するの怖すぎる2026/05/23 20:32nguyen-oiクールダウン設定とか trustPolicy の見直しは大事だよな。趣味で npm i して感染するの怖すぎる2026/05/23 20:32🔗 リンクclosesimplememofastサプライチェーン攻撃は『信頼の連鎖の中で一番弱い結び目を狙う』点で組み体操に近い。下段の小さなズレが全体倒壊を招くから、SBOMは観測装置として捉えるべきでは2026/05/23 23:19simplememofastサプライチェーン攻撃は『信頼の連鎖の中で一番弱い結び目を狙う』点で組み体操に近い。下段の小さなズレが全体倒壊を招くから、SBOMは観測装置として捉えるべきでは2026/05/23 23:19🔗 リンクclose
