2026年– date –
-
CMMCとは|米国防総省が定めるサイバー成熟度モデル
CMMC(Cybersecurity Maturity Model Certification)は米国防総省(DoD)が2020年に正式公開したサプライチェーン向けサイバーセキュリティ認証制度で、DoDと契約する防衛産業基盤(DIB)企業約30万社を対象とする。従来のNIST SP 800-171自己評価では実... -
Trivyとは|Aqua提供のオープンソース脆弱性スキャナ
Trivy(トリヴィ)は2019年にAqua Security社が公開したオープンソースの脆弱性スキャナで、コンテナイメージ、ファイルシステム、Gitリポジトリ、Kubernetesクラスタなどを単一バイナリで走査できる。従来のClairやAnchoreと比べて導入が圧倒的に容易で、... -
Mendとは|旧WhiteSourceが進化したSCAプラットフォーム
Mend(メンド、旧WhiteSource)は2011年にイスラエルで創業されたSCA(Software Composition Analysis)のパイオニアで、2022年に「WhiteSource」からブランドを刷新した。オープンソース依存のライセンス管理と脆弱性検出に強く、Renovateの開発元として... -
Renovateとは|Dependabot競合の万能依存更新ツール
Renovate(リノベート)はオープンソースの依存自動更新ツールで、2017年にRhys Arkins氏が開発を開始し、後にWhiteSource(現Mend)が買収した。GitHub・GitLab・Bitbucket・Azure DevOpsなど主要VCSに対応し、npm・pip・Maven・Helm・Dockerfile・Terraf... -
GitHub Advanced Securityとは|GHASの3機能を完全整理
GitHub Advanced Security(GHAS)はGitHub Enterprise向けに提供される有料アドオンで、Code Scanning(SAST)、Secret Scanning、Dependency Reviewの3機能を中核とする。2019年に買収したSemmle社のCodeQLを核に据え、リポジトリ単位で深いセキュリティ... -
Dependabotとは|GitHub標準の依存自動更新ボット解説
Dependabot(ディペンダボット)はGitHubが公式提供する依存パッケージ自動更新ボットで、リポジトリのpackage.jsonやGemfile.lock等を監視し、脆弱性のある依存や古いバージョンを検出するとPull Requestを自動生成する。もとは2017年に独立企業として登... -
Snykとは|開発者起点で依存脆弱性を塞ぐSaaSの全貌
Snyk(スニーク)は2015年にロンドンで創業されたアプリケーションセキュリティのSaaSで、オープンソース依存パッケージやコンテナイメージ、IaCコードに含まれる脆弱性を開発者のIDEやPull Request上で検出することを得意とする。従来のSCAツールがセキュ... -
Sass — CSSに変数とミックスインを持ち込んだプリプロセッサ
Sass(Syntactically Awesome Style Sheets)は2006年、米国のハンプトン・カトリン(Hampton Catlin)が設計し、ネイサン・ヴァイゼンバウム(Natalie Weizenbaum)が実装を引き継いだCSSプリプロセッサです。Ruby on Railsを世に送り出したDavid Heineme... -
Astro — Island Architectureで挑むコンテンツ重視のWebフレームワーク
Astroは2021年6月、米国のフレッド・K・ショット(Fred K. Schott)らが公開したコンテンツ重視のWebフレームワークです。彼は以前Snowpackというビルドツールを開発しており、その知見を基に「ページの大半は静的HTML、必要な部分だけインタラクティブな... -
Svelte — コンパイル時に仮想DOMをなくすUIフレームワーク
Svelteは2016年11月、英国出身のリッチ・ハリス(Rich Harris、当時The Guardian所属)が公開したUIフレームワークです。React・Vueと違って実行時に仮想DOM(Virtual DOM)を持たず、ビルド時にコンポーネントを素のDOM操作へコンパイルしてしまうのが最...
