Posted inPython
Pythonのセキュリティ「ゴミ」を掃除する:DevSecOpsにおけるBanditとSafetyの実践
Pythonプロジェクトをハッカーの標的にさせないために。DevSecOpsワークフローでBanditとSafetyを使用して自動セキュリティスキャンを行うための実践ガイド。
Posted inSecurity
AIコードアシスタント使用時のよくあるセキュリティ脆弱性と自動検出方法
CopilotやChatGPTのようなAIコードアシスタントは生産性を高めてくれるが、コードレビューで見落とされがちなセキュリティ脆弱性も生み出す——SQLインジェクション、コマンドインジェクション、ハードコードされた認証情報など。本記事では最もよくある5つの脆弱性をコード例とともに分析し、Bandit、Semgrep、TruffleHogを使った自動スキャンパイプラインの設定方法を解説する。