米Microsoftは、統合開発環境「Visual Studio 2022」プレビュー4を使用したパッケージソースマッピングの、最初のプレビューを9月15日(現地時間)にリリースした。
パッケージソースマッピングは、ソリューション内のすべてのパッケージをターゲットパッケージソースにマッピングすることで、パッケージの出所をきめ細かく制御できる機能を備えており、「Visual Studio 2022」プレビュー4以降、「nuget.exe 6.0.0」のプレビュー4以降、「.NET SDK 6.0.100」のRC1以降と互換性がある。また、互換性のあるツールがビルドと復元に使用されている限り、.NET Frameworkを含むすべてのプロジェクトタイプに適用される。
パブリックパッケージソースとプライベートパッケージソースを組み合わせて使用する場合、脆弱性が含まれるパッケージや、依存関係の混乱といったサプライチェーンの侵害によるリスクも考えられるが、パッケージソースマッピングを使用すれば、サプライチェーンを攻撃から保護するためにも役立つ。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
