サードパーティCookieに対しておんぶに抱っこの皆様
---
サードパーティ Cookie の廃止に備える | Privacy Sandbox | Google for Developers
https://developers.google.com/privacy-sandbox/blog/cookie-countdown-2023oct?hl=ja
#bookmarks
About
様々な言語パッケージに対応したSPDXジェネレータ。Go、Rust、PHP、.NET、Java、Node.js、Python、Ruby、Swiftに対応。
---
GitHub - opensbom-generator/spdx-sbom-generator: Support CI generation of SBOMs via golang tooling.
https://github.com/opensbom-generator/spdx-sbom-generator
#bookmarks
Go modulesからCycloneDX形式のSBOMを生成するツール。
---
GitHub - CycloneDX/cyclonedx-gomod: Creates CycloneDX Software Bill of Materials (SBOM) from Go modules
https://github.com/CycloneDX/cyclonedx-gomod
#bookmarks
SPDXはOSSライセンス問題を解消するため。CycloneDXはOWASP主導で脆弱性、セキュリティ的なサプライチェーンの問題を解消するため。なるほどー。
---
SBOMに関する質問と回答まとめ(OSSマネジメントフォーラム2022 Day3)|OSS管理ブログ|ソフトウェア部品管理ソリューション|日立ソリューションズ
https://www.hitachi-solutions.co.jp/sbom/sp/blog/2023033107/
#bookmarks
今後受託開発などで納品物としてSBOMを求められることが多くなると思われるので皆様。記事で紹介されてるSBOMフォーマット、SPDX、SPDX-Lite、CycloneDXはどれを採用するのがいいんだろうね。比較表が欲しい。
---
ソフトウェアを外部の攻撃から守るために SBOMを使った脆弱性管理の方法1章~3章までを解説
https://logmi.jp/tech/articles/330066
#bookmarks
合わせて紹介されてるEXPLAIN FOR CONNECTION、滞留してるクエリーの調査に使えて便利そうだ。あとEXPLAIN ANALYZEでも使われてるFORMAT=treeはまるでPostgreSQLのEXPLAINを見ているようだ。わいわい。
---
MySQL の EXPLAIN FOR SCHEMA について
https://blog.s-style.co.jp/2024/02/11303/
#bookmarks
ググってみたところ同様のサービスがすでにあった。こちらはOSやアーキテクチャが明記されてる。
---
バイナリコード向け静的解析ツール CodeSonar for Binaries|ユビキタスAIコーポレーション
https://www.ubiquitous-ai.com/products/codesonar-binary/
#bookmarks
プレスリリースはこれか。対象はわからない
---
NEC、サプライチェーンセキュリティの強化に向け、実行ファイルの静的解析によりソフトウェアの脆弱性を検出する技術を開発
https://jpn.nec.com/press/202402/20240207_01.html
#bookmarks
ほう。実行ファイルの対象OS、対象アーキテクチャはどのあたりなんだろう。
---
NEC、ソースコードではなく実行ファイルの静的解析で脆弱性を検出
https://xtech.nikkei.com/atcl/nxt/news/24/00232/
#bookmarks
オンライン開催
---
【2024年のAKSアップグレードを語る】ベストプラクティスと実践事例 (2024/03/26 19:00〜)
https://aeon.connpass.com/event/308120/
#bookmarks