AWS CodeBuild サービスを介したソフトウェアサプライチェーン攻撃の可能性が弱まる from csoonline.com

AWS CodeBuild サービスを介したソフトウェアサプライチェーン攻撃の可能性が弱まる from csoonline.com security summary

AWS CodeBuild サービスを介したソフトウェアサプライチェーン攻撃の可能性が弱まる from csoonline.com

AWS CodeBuild サービスを介したソフトウェアサプライチェーン攻撃の可能性が弱まる from csoonline.com
www.csoonline.com
Possible software supply chain attack through AWS CodeBuild service blunted - csoonline.com
Researchers at Wiz, who discovered the hole, said it could have led to compromised AWS Git...

Deepcove Cyber​​securityの最高技術責任者(CTO)であるケリーマン・メグ氏は、開発者はビルド環境を公開すべきではないと述べた。
CSOは開発者がビルド環境を公開しないように徹底すべきだ。
GitLab/GitHubのようなパブリックホスティングサービスの利用は、エンタープライズコードの管理と展開には適していないとメグ氏は付け加えた。
リポジトリの所有者は企業であるべきだ。
開発者とユーザーの関係も尊重されるべきだと付け加えた。
「人々が注意を払わなければ…悪用される可能性は十分にあります。

コメント

タイトルとURLをコピーしました