GitHub Dependabot Alertを愚直に潰し込んだ話 - 10X Product Blog

テクノロジーカテゴリーの変更を依頼記事元:

product.10x.co.jp

49 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

オーナーコメントを固定しています

オーナー sota1235 書いたぜ

2024/01/05 リンク

オーナーコメントを固定しています

オーナー sota1235 書いたぜ

2024/01/05 リンク

otihateten3510 ほー

2024/01/06 リンク

kiririmode 企業としてdependabotを使ってライブラリ脆弱性を検知・対応する取り組み。githubではorg.単位でdependabotを有効化しその状況を把握できるようになる

2024/01/06 リンク

Kesin Organization横断のGitHub Dependabot Alertのダッシュボードを活用している事例はまだ珍しい気がする

github

2024/01/05 リンク

efcl dependabotの運用

2024/01/05 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

GitHub Dependabot Alertを愚直に潰し込んだ話 - 10X Product Blog

こんにちは、セキュリティチームでソフトウェアエンジニアをしてる@sota1235です。明けましておめでと... こんにちは、セキュリティチームでソフトウェアエンジニアをしてる@sota1235です。明けましておめでとうございます！本年も10X Product Blogを何卒よろしくお願いします。さて、今回はセキュリティチームで今年の6月ごろから取り組んできたGitHub Dependabot Alertの削減についてお話しします。サマリーとしては以下です。今年の6月頃から取り組みを開始初期はセキュリティチームで毎日トリアージ、泥臭くAlertの対応を行う主要なRepositoryのAlertは一通り解消、一部は担当チームへの移譲等を行い継続的に維持できる状態へ結果として半年間で500件弱のAlertをcloseし、残ってるAlertも対応方針が全て確定した状態になりました。この数が多いか少ないかはソースコードの規模感にも依存するので言及しませんが、この記事では小さいリソースで取り組み

ブックマークしたユーザー

horimislime2024/01/09
k_oshima2024/01/09
gurutakezawa2024/01/09
yojik2024/01/09
katsukiniwa2024/01/09
pxaxcxixfxixcxa2024/01/08
d6rkaiz2024/01/08
yug12242024/01/08
kz112024/01/07
mapyo2024/01/06
msakamoto-sf2024/01/06
miki_bene2024/01/06
gonhainu2024/01/06
otihateten35102024/01/06
issyurn2024/01/06
honeybe2024/01/06
kiririmode2024/01/06
kuyo2024/01/06

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx