PHPカンファレンス福岡2024
LT(5分)
Dependabot Alertで脆弱性にパッチを当てる取り組み
久保田賢二朗
kubotak_public
みなさんの作っているアプリケーションは様々なライブラリに依存していることと思います。
その依存しているライブラリに脆弱性の報告があった場合、適切にパッチを当てる取り組みが行われていますか?
このLTではDependabot Alertを用いて脆弱性アラートの検知と、パッチを当てるために私の所属している会社が行っている取り組みを紹介します。