オープンソースソフトウェアのセキュリティ脆弱性対策は手間がかかる上に対処に慎重さと迅速さが求められ、開発者の重荷となっている。こうした状況に対してGoogleが新しい取り組み「OSV」を開始した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Googleは2021年2月5日(現地時間)、オープンソースソフトウェア(OSS)のセキュリティ脆弱(ぜいじゃく)性情報のデータベースおよびトリアージインフラストラクチャの新しい取り組み「OSV」の公開を伝えた。まだ初期の段階にあるが、今後の取り組みでより多くのプロジェクトと連携してセキュリティ脆弱性情報の登録および連携と通知を進める算段だ。
Copyright © ITmedia, Inc. All Rights Reserved.