intdashグループの大久保です。 aptpod Advent Calendar 2025 の12月3日の記事を担当します。 Linuxでアプリケーションを開発するとき、その依存ライブラリ含めどう配布するかは悩ましい問題です。debのようなパッケージであれば、対応するディストリビューションごとにビルドしなければなりません。muslであれば単体で動作する実行バイナリを作れますが、依存するライブラリが

同じ脆弱性情報を使っているはずなのに！？なぜか発生した脆弱性の検知漏れ：パッケージの分類がもたらした落とし穴

2025/11/07

ブックマーク

NTTドコモビジネスが開発しているSBOM管理ソリューション「Threatconnectome」において、Trivyと同じ脆弱性データベースを使用しているにもかかわらず、特定のパッケージで脆弱性検出漏れが発生した事例を紹介します。はじめに 1. Trivyにおけるパッケージの分類についてバイナリパッケージとソースパッケージについてバイナリパッケージソースパッケージバイナリパッ

GitHub Actions×Azure Functions実装ガイド｜OIDC認証で実現するセキュアなCI/CD（Node.js編）

2025/11/06

ブックマーク

はじめにども！ふと振り返って、ブログを執筆しだして 3 年が経過していることにびっくりした龍ちゃんです。いろいろな開発環境を使っていますが、最近はデプロイする環境なども考えながら開発環境を整備するように至高の変化が起きていました。今回は、Azure Functions を本番環境で運用するとき、「どうやってデプロイするか」ってお話です。開発初期以外の手動