PHPerKaigi 2024
採択
2024/03/09 16:55〜
Track A
LT(5分)
OSSの脆弱性との向き合い方
荒瀬 泰輔
at_taisuke
アプリケーション開発を行う際、OSS(オープンソースソフトウェア)はなくてはならない存在となっています。
そんなOSSにも脆弱性はあり、日々攻撃の脅威に晒されています。
私のチームでは、Garoon(ガルーン)という20年ものの製品をより安全に、そして継続的に提供するために、セキュリティの観点からOSSのアップデートを行っています。
このLTでは、私のチームでOSSのアップデートをどのような基準で行っているのか、ということについて共有します。
話すこと
- OSSの脆弱性をどう検知するか
- この脆弱性って対応すべき?をどう判断するか