OWASP Top 10の基本概念と最新動向 【テクニカル・上級編】コンテナレジストリの署名とイメージの検証 (Cosign/Notary) – アプリケーションセキュリティ & 安全な開発防御ガイド
サプライチェーンの「聖域」を守れ:Cosignによるイメージ署名と検証の深層コンテナイメージを `docker push` するだけで「デプロイ完了」と安堵しているのなら、あなたは既にサプライチェーン攻撃の格好の標的だ。GitHub Act...
OWASP Top 10の基本概念と最新動向 OWASP Top 10の基本概念と最新動向