ニュース
GoogleがOSSの脆弱性DB「OSV」を開始、セキュリティリスク取りこぼしは減るか
オープンソースソフトウェアのセキュリティ脆弱性対策は手間がかかる上に対処に慎重さと迅速さが求められ、開発者の重荷となっている。こうした状況に対してGoogleが新しい取り組み「OSV」を開始した。
Googleは2021年2月5日(現地時間)、オープンソースソフトウェア(OSS)のセキュリティ脆弱(ぜいじゃく)性情報のデータベースおよびトリアージインフラストラクチャの新しい取り組み「OSV」の公開を伝えた。まだ初期の段階にあるが、今後の取り組みでより多くのプロジェクトと連携してセキュリティ脆弱性情報の登録および連携と通知を進める算段だ。
脆弱性DB「CVE」だけでカバーできないOSSのリスク、Googleが描く将来像
関連記事
「Apigee X」とは? Googleの新しいAPI管理プラットフォームでできること
Googleがシステム連携のカギを握るAPIマネジメント基盤を刷新した。デジタルトランスフォーメーションを支援する新しいサービス「Apigee X」と位置付ける。拡張性が向上した他、セキュリティ強化やAI技術を活用した機能が盛り込まれた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.