Slide 40
Slide 40 text
Dev Containersに使うコンテナイメージはセルフでホストすべき?
40
結論:ケースバイケースだが、個人的にはセルフホストを推奨
理由:アプリケーションは来歴とSBOMが重要(セキュリティの観点)
来歴:ソフトウェアパッケージをどこからpull(引用)してきたかの歴史、記録
SBOM:ソフトウェアコンポーネントや依存関係の情報も含めたリスト
参考:SLSA- provenance : https://slsa.dev/spec/v0.1/provenance
参考:ソフトウェア管理に向けたSBOM 経済産業省:
https://www.meti.go.jp/policy/netsecurity/wg1/sbom_tebiki.pdf