GitHub Actionsの構造的欠陥「Cordyceps」が公開、MicrosoftやGoogleも無料 ...

ペネトレーションテスト企業のNovee Securityは2026年6月23日、GitHub ActionsのCI/CDパイプラインに潜む構造的な脆弱性パターン「Cordyceps(コルディセプス)」に関する調査結果を公開した。この脆弱性を悪用すると ...
クラウド Watch

GitHub、CI/CD機能を搭載した「GitHub Actionsベータ版」をリリース

米GitHubは米国時間8月8日、CI/CD(継続的インテグレーション/継続的デリバリー)機能を搭載した「GitHub Actions」のベータ版を ...
クラウド Watch

CI/CDセキュリティの向上にはガイドラインの提示だけでは不十分 ...

CI/CDは、ソフトウェア開発ライフサイクルにおけるプログラムのテストや公開作業などの各種プロセスを自動化する仕組みで、開発の迅速化や人的ミスの削減、品質の安定化などに貢献しており、現在では多くの企業の開発者が、ソフトウェア開発の基盤技術として日常的に利用している。