ak_tsukahara https://blog.hatena.ne.jp/ak_tsukahara/ コドモン Product Team Blog https://tech.codmon.com/ PHP セキュリティ 春のブログリレー、市川さんからバトンを受け取りました、プロダクト開発部の塚原です。 本日4月27日は、哲学の日らしいです。そこで、ソクラテスの言葉を借りて、日々のデプロイに怯える（？）私たちへのアドバイスを。 「ぜひパッケージ管理しなさい。安全なパッケージに恵まれれば、運用は幸せになる。脆弱なパッケージに出会ってしまえば……私のように、セキュリティ記事を書く機会を得られるのだから。」 。。。残念ながら哲学の域には届いていませんが、今日はOSSサプライチェーン攻撃対策とComposerに関するお話をします。 目次 目次 なぜ今、OSSサプライチェーンセキュリティなのか OSSサプライチェーン攻撃… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.codmon.com%2Fentry%2F2026%2F04%2F27%2F092802" title="できることから始めるPHPプロジェクトのOSSサプライチェーン攻撃対策 - コドモン Product Team Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/a/ak_tsukahara/20260415/20260415181317.jpg Hatena Blog https://hatena.blog 2026-04-27 09:28:02 rich https://tech.codmon.com/entry/2026/04/27/092802 1.0 100%