オープンソースソフトウェアのセキュリティリスクを測定「Scorecards V2」をリリース | ScanNetSecurity
2026.04.05(日)

オープンソースソフトウェアのセキュリティリスクを測定「Scorecards V2」をリリース

グーグル合同会社は7月27日、オープンソースソフトウェアのセキュリティリスクを測定する「Scorecards V2」のリリースを同社のDevelopers blogで発表した。

製品・サービス・業界動向 新製品・新サービス
40 views
facebookLINE
 グーグル合同会社は7月27日、オープンソースソフトウェアのセキュリティリスクを測定する「Scorecards V2」のリリースを同社のDevelopers blogで発表した。

 オープンソースプロジェクトの「リスクスコア」を生成する自動セキュリティツール「Scorecards」では、プロジェクトのサプライチェーン管理時に、変化を続けるパッケージを継続的に評価する際の煩雑さや手作業を軽減、ユーザーは依存関係がもたらすリスクを自動的に評価し、そのデータを用いて情報に基づいたリスクを受け入れるかどうかの判断や代替のソリューションについて評価を行ったり、メンテナンス担当者と協力し改善ができる。

 「Scorecards V2」では、新しいセキュリティチェックを追加し評価対象のプロジェクト数を拡大、そのデータを簡単に分析できるようになっている。

 Scorecards のカバレッジは昨秋から拡大、Googleが2021年に提唱したKnow、Prevent、Fix フレームワークに従って優先順位付けを行い、「悪意のある貢献者」「脆弱なコード」「ビルドシステムの侵害」「悪質な依存関係」等の新しいチェックを追加している。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  3. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  4. DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

    DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

  5. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP