wonda-tea-coffee https://blog.hatena.ne.jp/wonda-tea-coffee/ ROUTE06 Tech Blog https://tech.route06.co.jp/ ROUTE06でプロダクトセキュリティのお手伝いをしている wonda-tea-coffee です。 今回は社内向けに作成した資料を社外向けに一部修正して紹介します。 はじめに 開発のあらゆる場面でサードパーティのスクリプトやバイナリを使用することがあるでしょう。これらは多くの恩恵をもたらす一方で、使い方を誤ると時にセキュリティインシデントに繋がるおそれがあります。 実際にセキュリティインシデントに発展した例としてはコードカバレッジツールであるCodecovへのハッキングが挙げられます。このインシデントでは、Codecovが提供するスクリプトが悪意ある第三者によって改ざんされ、同スクリプトを使… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.route06.co.jp%2Fentry%2F2023%2F08%2F23%2F082500" title="CI/CDでサードパーティスクリプト・バイナリを使う際の注意点 - ROUTE06 Tech Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn.user.blog.st-hatena.com/default_entry_og_image/159033270/1677230915741336 Hatena Blog https://hatena.blog 2023-08-23 08:25:00 rich https://tech.route06.co.jp/entry/2023/08/23/082500 1.0 100%