オープンソースソフトウェアのセキュリティリスクを測定「Scorecards V2」をリリース | ScanNetSecurity
2024.04.25(木)

オープンソースソフトウェアのセキュリティリスクを測定「Scorecards V2」をリリース

グーグル合同会社は7月27日、オープンソースソフトウェアのセキュリティリスクを測定する「Scorecards V2」のリリースを同社のDevelopers blogで発表した。

製品・サービス・業界動向 新製品・新サービス
facebookLINE
 グーグル合同会社は7月27日、オープンソースソフトウェアのセキュリティリスクを測定する「Scorecards V2」のリリースを同社のDevelopers blogで発表した。

 オープンソースプロジェクトの「リスクスコア」を生成する自動セキュリティツール「Scorecards」では、プロジェクトのサプライチェーン管理時に、変化を続けるパッケージを継続的に評価する際の煩雑さや手作業を軽減、ユーザーは依存関係がもたらすリスクを自動的に評価し、そのデータを用いて情報に基づいたリスクを受け入れるかどうかの判断や代替のソリューションについて評価を行ったり、メンテナンス担当者と協力し改善ができる。

 「Scorecards V2」では、新しいセキュリティチェックを追加し評価対象のプロジェクト数を拡大、そのデータを簡単に分析できるようになっている。

 Scorecards のカバレッジは昨秋から拡大、Googleが2021年に提唱したKnow、Prevent、Fix フレームワークに従って優先順位付けを行い、「悪意のある貢献者」「脆弱なコード」「ビルドシステムの侵害」「悪質な依存関係」等の新しいチェックを追加している。

《ScanNetSecurity》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  5. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  6. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  7. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  8. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  9. 情報処理学会、高等学校情報科の全教科書の用語リスト公開

    情報処理学会、高等学校情報科の全教科書の用語リスト公開

  10. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

ランキングをもっと見る
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP