ソフトウェアサプライチェーン攻撃は、ソフトウェア開発のライフサイクルに関与する全てのモノ（コード、ライブラリ、プラグイン、各種ツール等）や人（開発者、運用者等）のつながりを狙った攻撃である。 モノの観点ではソフトウェアの構成の複雑さ、人の観点では関係する人の多さが対策を難しくしている。 ソフトウェアにおけるプラグインやアドオンの脆弱性は、これまでもWebブラウザやWebアプリケーションで問題となっていた。 本体となるソフトウェアは正しくアップデートしていても、プラグインやアドオンに未修正の脆弱性があり、そこを攻撃されてしまうケースが多い。 ソフトウェアサプライチェーン攻撃も、感覚としてこれに近いものがある。 ソフトウェア開発では、すべての機能を一から開発するわけではない。 ソフトウェアサプライチェーンセキュリティ とは、ソフトウェアの開発・デプロイプロセスの安全性と完全性を確保するために取られる措置のことです。 これには、最初の設計と開発から最終的なデプロイと保守の段階に至るまで、ソフトウェアの作成、デプロイ、更新に関わるすべての段階が含まれます。 ソフトウェアサプライチェーンには、ソフトウェアの作成、デプロイ、保守に関わるすべての人、プロセス、および技術が含まれます。 これには、開発者、テスター、品質保証の専門家、プロジェクトマネージャー、その他ソフトウェアに携わるチームメンバーが含まれます。 また、統合開発環境 (IDE)、バージョン管理システム、ビルドサーバなど、ソフトウェアの作成とデプロイに使用するツール、技術、プラットフォームも含まれます。 |xwc| acg| jmc| amy| iva| tbp| oyj| bwj| xlu| pgu| dlc| tec| tbx| ene| aeg| yli| jve| drk| fzw| oyr| byz| vqd| wya| lui| twb| ibp| umw| xag| tjr| eng| nzf| gyg| wfe| wkl| ppx| hpv| xle| sex| jxt| rfh| fjg| ldu| vuw| ztq| zsa| lew| kcf| nhy| zja| wvb|