オープンソースソフトウェアのセキュリティリスクを測定「Scorecards V2」をリリース | ScanNetSecurity
2021.09.25(土)

オープンソースソフトウェアのセキュリティリスクを測定「Scorecards V2」をリリース

グーグル合同会社は7月27日、オープンソースソフトウェアのセキュリティリスクを測定する「Scorecards V2」のリリースを同社のDevelopers blogで発表した。

製品・サービス・業界動向 新製品・新サービス
 グーグル合同会社は7月27日、オープンソースソフトウェアのセキュリティリスクを測定する「Scorecards V2」のリリースを同社のDevelopers blogで発表した。

 オープンソースプロジェクトの「リスクスコア」を生成する自動セキュリティツール「Scorecards」では、プロジェクトのサプライチェーン管理時に、変化を続けるパッケージを継続的に評価する際の煩雑さや手作業を軽減、ユーザーは依存関係がもたらすリスクを自動的に評価し、そのデータを用いて情報に基づいたリスクを受け入れるかどうかの判断や代替のソリューションについて評価を行ったり、メンテナンス担当者と協力し改善ができる。

 「Scorecards V2」では、新しいセキュリティチェックを追加し評価対象のプロジェクト数を拡大、そのデータを簡単に分析できるようになっている。

 Scorecards のカバレッジは昨秋から拡大、Googleが2021年に提唱したKnow、Prevent、Fix フレームワークに従って優先順位付けを行い、「悪意のある貢献者」「脆弱なコード」「ビルドシステムの侵害」「悪質な依存関係」等の新しいチェックを追加している。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×