戻る

Certora CEOが警告、Web3におけるサプライチェーン脅威が拡大

セス・ハレム氏がNPM攻撃後のリスク増大を指摘し、より厳格なセキュリティ対策と包括的な本番リリース追跡を呼びかけ

要約

原文が短いため要約なし

用語解説
  • サプライチェーン攻撃: ソフトウェアの生産や提供に関わるシステムやプロセスを標的とし、信頼された構成要素を悪用して最終的な利用者を侵害するサイバー攻撃。
  • Web3: ブロックチェーン技術を基盤とし、中央集権的な仲介者を介さずにピアツーピアでのやり取りを可能にする分散型インターネットのエコシステム。
  • 部品表(Bill of Materials/BOM): ソフトウェア製品の構築に使用される全ての構成要素、依存関係、リソースを詳細に記載した一覧で、透明性の確保やセキュリティ監査に寄与する。