GitHub の安全なサプライ チェーンで迅速に出荷する

August 27, 2020

DevSecOps を導入するということは、ソフトウェア開発の継続的な作業の 1 つとしてセキュリティに取り組むということを意味します。すなわち、ソフトウェアが依存するコードを常に最新の状態を保つ必要があります。

Nutanix テクニカル ディレクター の Jon Kohler と GitHub プロダクト マネージャーの Maya Kaczorowski が、Dependabot と GitHub の依存関係グラフを使用し、使われている依存関係、その脆弱性、パッチの当て方を把握し、通常業務を維持している Nutanix の事例について詳しく説明します。

本トークイベントでは、以下の内容を取り上げます。

  • ソフトウェア サプライ チェーンの概要と、サプライ チェーンを保護する方法
  • Dependabot と GitHub の依存関係グラフを使って依存関係を特定、管理、更新する方法
  • オープン ソースの脆弱性を報告する方法とその理由

Tags

GitHub をビジネスに役立てる方法をお探しですか?

お客様のニーズをお聞かせください