サードパーティCookieに対しておんぶに抱っこの皆様
---
サードパーティ Cookie の廃止に備える  |  Privacy Sandbox  |  Google for Developers
https://developers.google.com/privacy-sandbox/blog/cookie-countdown-2023oct?hl=ja
#bookmarks

様々な言語パッケージに対応したSPDXジェネレータ。Go、Rust、PHP、.NET、Java、Node.js、Python、Ruby、Swiftに対応。
---
GitHub - opensbom-generator/spdx-sbom-generator: Support CI generation of SBOMs via golang tooling.
https://github.com/opensbom-generator/spdx-sbom-generator
#bookmarks

Go modulesからCycloneDX形式のSBOMを生成するツール。
---
GitHub - CycloneDX/cyclonedx-gomod: Creates CycloneDX Software Bill of Materials (SBOM) from Go modules
https://github.com/CycloneDX/cyclonedx-gomod
#bookmarks

SPDXはOSSライセンス問題を解消するため。CycloneDXはOWASP主導で脆弱性、セキュリティ的なサプライチェーンの問題を解消するため。なるほどー。
---
SBOMに関する質問と回答まとめ（OSSマネジメントフォーラム2022 Day3）｜OSS管理ブログ｜ソフトウェア部品管理ソリューション｜日立ソリューションズ
https://www.hitachi-solutions.co.jp/sbom/sp/blog/2023033107/
#bookmarks

今後受託開発などで納品物としてSBOMを求められることが多くなると思われるので皆様。記事で紹介されてるSBOMフォーマット、SPDX、SPDX-Lite、CycloneDXはどれを採用するのがいいんだろうね。比較表が欲しい。
---
ソフトウェアを外部の攻撃から守るために　SBOMを使った脆弱性管理の方法1章～3章までを解説
https://logmi.jp/tech/articles/330066
#bookmarks

合わせて紹介されてるEXPLAIN FOR CONNECTION、滞留してるクエリーの調査に使えて便利そうだ。あとEXPLAIN ANALYZEでも使われてるFORMAT=treeはまるでPostgreSQLのEXPLAINを見ているようだ。わいわい。
---
MySQL の EXPLAIN FOR SCHEMA について
https://blog.s-style.co.jp/2024/02/11303/
#bookmarks

ググってみたところ同様のサービスがすでにあった。こちらはOSやアーキテクチャが明記されてる。
---
バイナリコード向け静的解析ツール CodeSonar for Binaries｜ユビキタスAIコーポレーション
https://www.ubiquitous-ai.com/products/codesonar-binary/
#bookmarks

プレスリリースはこれか。対象はわからない
---
NEC、サプライチェーンセキュリティの強化に向け、実行ファイルの静的解析によりソフトウェアの脆弱性を検出する技術を開発
https://jpn.nec.com/press/202402/20240207_01.html
#bookmarks

ほう。実行ファイルの対象OS、対象アーキテクチャはどのあたりなんだろう。
---
NEC、ソースコードではなく実行ファイルの静的解析で脆弱性を検出
https://xtech.nikkei.com/atcl/nxt/news/24/00232/
#bookmarks

オンライン開催
---
【2024年のAKSアップグレードを語る】ベストプラクティスと実践事例 (2024/03/26 19:00〜)
https://aeon.connpass.com/event/308120/
#bookmarks