バグハンターの視点でソフトウェアサプライチェーンの脆弱性調査・報告プロセスを入門解説。Dependency Confusion、Typosquatting、CI/CD Hijackingなど10種の攻撃パターンと、Alex Birsanらによる$130K超のBug Bounty実例、GitHub Actions・コンテナの防御…

こんにちは、morioka12 (@scgajge12) です。 本記事は、2020年12月に書いた「セキュリティ視点からの JWT 入門」を、2026年現在の最新情報を個人的にキャッチアップして、メモ程度に全面的に書き直したものです。当時の入門記事の構成は残しつつも、2026年現…