最後にソフトウェアサプライチェーンに目を向けます。 今までの話は、開発者として自分が書くコードを気にしよう、そのときにどのレイヤーの機能を利用しているのかを意識しようというものでした。 しかし、開発者が気にするのはそれだけにとどまらず、開発において依存しているものにも注意を払う必要があることを確認します。 大まかなステップとしては、アクセストークンを使って CICD を整備したあとに、そのリスクを検討します。