ニュース
» 2021年02月09日 18時48分 公開

GoogleがOSSの脆弱性DB「OSV」を開始、セキュリティリスク取りこぼしは減るか

オープンソースソフトウェアのセキュリティ脆弱性対策は手間がかかる上に対処に慎重さと迅速さが求められ、開発者の重荷となっている。こうした状況に対してGoogleが新しい取り組み「OSV」を開始した。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Googleは2021年2月5日(現地時間)、オープンソースソフトウェア(OSS)のセキュリティ脆弱(ぜいじゃく)性情報のデータベースおよびトリアージインフラストラクチャの新しい取り組み「OSV」の公開を伝えた。まだ初期の段階にあるが、今後の取り組みでより多くのプロジェクトと連携してセキュリティ脆弱性情報の登録および連携と通知を進める算段だ。

Google Online Security Blog: Launching OSV - Better vulnerability triage for open source Google Online Security Blog: Launching OSV - Better vulnerability triage for open source

脆弱性DB「CVE」だけでカバーできないOSSのリスク、Googleが描く将来像

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ