「Chrome」のセキュリティレビュー文化に学ぶ、開発とセキュリティが協働する方法:「意見の相違」はどう解決? レビュアーはどう教育?
Googleは公式ブログで、セキュリティ中心のエンジニアリング文化がある「Google Chrome」のセキュリティレビュー文化を例に、どのようにレビューを進めたり、レビュアーを育成しているのか解説した。
» 2023年08月08日 08時00分 公開
[@IT]
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Googleは2023年7月20日(米国時間)に公式ブログで、セキュリティ中心のエンジニアリング文化がある「Google Chrome」(以後、Chrome)のセキュリティレビュー文化を例に、どのようにセキュリティレビューを進めたり、レビュアーを育成しているのか解説した。
Chromeにおけるセキュリティレビュー
Chromeにおけるセキュリティレビューは、提案された機能の設計に焦点を当てたレビューであり、コードレビューとは異なるものだ。意見の相違は重視され、失敗から学び、決定を再検討することもある。
関連記事
Google、Webアプリのテストや自動操作ができる「Chrome for Testing」を提供開始
Googleは、Webアプリケーションのテストや自動操作を想定した「Chrome」ブラウザの開発者向けバージョン「Chrome for Testing」を発表した。
「Chrome 113」β版で「WebGPU」が利用可能に JavaScriptの負荷軽減、機械学習モデル推論を3倍以上改善
Webブラウザ「Chrome 113」のβ版で、新しいWebグラフィックスAPI「WebGPU」が利用可能になった。
GoogleがOSSのWebサイト監査ツール「Lighthouse 10」公開 「ペースト禁止」は改善対象?
Googleは、Webページの品質向上に役立つオープンソースWebサイト監査ツールの最新版「Lighthouse 10」を公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。