いくつかのプログラミング言語には、特定の機能を定義した「パッケージ」と呼ばれるコードが存在しており、ソフトウェア開発者はパッケージを宣言することで特定の機能を組み込むことができます。多くのソフトウェアは全てのコードがゼロから記述されているのではなく、既存のパッケージと依存関係にありますが、このソフトウェアの依存関係を狙った新しいサプライチェーン攻撃が急増していると報告されています。続きを読む……
このサイトの記事を見る
Amazon・Slack・Lyftなどを標的に「ソフトウェアの依存関係」を狙った新たなサプライチェーン攻撃が急増
投稿者: 管理者
