タグ

supply-chain-managementとnoteに関するnabinnoのブックマーク (2)

  • Solorigate事件の教訓 - サプライチェーンアタックを防ぐことは可能か|ミック

    先月末、主要なLinuxディストリビューションなどで広く使用されているファイル可逆圧縮ツール「XZ Utils」に、悪意あるコードが挿入された問題(CVE-2024-3094)が確認されたとして大きな波紋を呼んでいる。このコードが挿入されたバージョンのXZ Utilsがインストールされたシステムは、特定条件下で、SSHポート経由で外部から攻撃者が接続できるような改ざんが行われる可能性がある。 今回はすんでのところで気づいた人がおり(SSHによるログインが僅かに遅延することに違和感を持ったのがきっかけだったという)、全世界に配布される直前にストップがかけられたが、もしかすると気づいていないだけですでに商用で利用されているOSS製品に似たような悪意ある脆弱性が仕込まれているのではないか、という不安混じりの疑念を持った人は少なくないと思う。 実際に、OSSではないが多くの企業や政府機関で利用され

    Solorigate事件の教訓 - サプライチェーンアタックを防ぐことは可能か|ミック
  • カケハシのプラットフォームチームを紹介します|カケハシ公式note

    こんにちは。プラットフォームチームのプロダクトマネージャー金田です。 カケハシでは、プロダクトごとの開発チームが独立して存在していますが、プロダクト横断チームとして、プラットフォーム/共通基盤開発を担う「プラットフォームチーム」が存在します。プラットフォームという言葉には様々な意味が含まれるため、今回はカケハシのプラットフォームチームがどのような領域を担当していて、どのようなビジョンを実現しようとしているのかをご紹介します。 ・・・ プラットフォームチームの担当領域 カケハシでは、2017年にMusubiを、2020年にMusubi InsightとPocket Musubiを、2021年9月にはMusubi AI在庫管理をリリースしました。これら4つのサービスは独立したプロダクトではありますが、共通の認証基盤を利用し、ユーザー向けに共通のアカウント管理機能を提供しています。そのような、プ

    カケハシのプラットフォームチームを紹介します|カケハシ公式note
  • 1