NTTは2月24日、NTTドコモビジネス、早稲田大学と共同で実施した、CI/CD(継続的インテグレーション/デリバリー)基盤である「GitHub Actions」に関する大規模調査の結果を発表した。
同研究では、スター10個以上の公開リポジトリ約34万件を対象に設定ファイル分析を行い、主要5種のセキュリティ対策の実施率が平均17.5%(最小0.6%~最大52.9%)と低水準であることを明らかにした。さらに、開発者102名へのアンケート調査から、セキュリティ対策の認知不足、運用負担、及び「自分には関係ない」といった誤解が対策実施の妨げとなっていることが判明した。
研究成果は、CI/CDセキュリティ対策推進において、ガイドラインの提示のみならず技術的支援や適切な通知設計などの重要性を示している。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
