GitHub「Verified」バッジ、同一の署名済みコミットで複数のハッシュに表示される問題
新たに発表された研究論文により、GitHubの「Verified」バッジはコミットハッシュが署名済みコンテンツを一意に識別することを保証しないことが明らかになりました。この事実は、ソフトウェアサプライチェーン全体でハッシュベースのセキュリティ制御を支えてきた根本的な前提を揺るがすものです。 Jacob Ginesin
新たに発表された研究論文により、GitHubの「Verified」バッジはコミットハッシュが署名済みコンテンツを一意に識別することを保証しないことが明らかになりました。この事実は、ソフトウェアサプライチェーン全体でハッシュベースのセキュリティ制御を支えてきた根本的な前提を揺るがすものです。 Jacob Ginesin
ソフトウェア部品表(SBOM)は、ソフトウェア・サプライチェーンのセキュリティ問...
Dockerは、Docker Hardened Images(DHI)が無料で、...
1,000を超えるDocker Hardened Images(DHI)が、Ap...
Dockerは今週、1,000件を超える安全なイメージを開発者向けに無料かつオー...