エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
【yamory】みんなで"やもろう"!Railsで脆弱性を監視しようの巻 - LiBz Tech Blog
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【yamory】みんなで"やもろう"!Railsで脆弱性を監視しようの巻 - LiBz Tech Blog
はじめに 元々Webアプリケーションエンジニアでしたが、 インフラに異動し、開発基盤の構築だったり、簡... はじめに 元々Webアプリケーションエンジニアでしたが、 インフラに異動し、開発基盤の構築だったり、簡易的なセキュリティを見ることになりました。 小さな会社ですが、大小様々なプロジェクトが存在しています。 ただ、すべてのプロジェクトに対して脆弱性の検知を行うことは大変です。 脆弱性の検知 社内ではRailsがメインで使われています。 Railsから"重大なSecurityFix"が発表されたさいに プロダクトのエンジニアが検知して社内に共有し迅速に対応をすることができました。 weblog.rubyonrails.org ただ、Railsの重大なSecurityFixという大きい話題になったことから検知できたことかもしれません。 これがRailsで使用している1つのgemだったら検知できていたでしょうか? また、各gemのバージョンの依存関係で入ったものは脆弱性がない状態なのでしょうか?