オープンソースソフトウェアのセキュリティリスクを測定「Scorecards V2」をリリース | ScanNetSecurity
2025.12.04(木)

オープンソースソフトウェアのセキュリティリスクを測定「Scorecards V2」をリリース

グーグル合同会社は7月27日、オープンソースソフトウェアのセキュリティリスクを測定する「Scorecards V2」のリリースを同社のDevelopers blogで発表した。

製品・サービス・業界動向 新製品・新サービス
40 views
facebookLINE
 グーグル合同会社は7月27日、オープンソースソフトウェアのセキュリティリスクを測定する「Scorecards V2」のリリースを同社のDevelopers blogで発表した。

 オープンソースプロジェクトの「リスクスコア」を生成する自動セキュリティツール「Scorecards」では、プロジェクトのサプライチェーン管理時に、変化を続けるパッケージを継続的に評価する際の煩雑さや手作業を軽減、ユーザーは依存関係がもたらすリスクを自動的に評価し、そのデータを用いて情報に基づいたリスクを受け入れるかどうかの判断や代替のソリューションについて評価を行ったり、メンテナンス担当者と協力し改善ができる。

 「Scorecards V2」では、新しいセキュリティチェックを追加し評価対象のプロジェクト数を拡大、そのデータを簡単に分析できるようになっている。

 Scorecards のカバレッジは昨秋から拡大、Googleが2021年に提唱したKnow、Prevent、Fix フレームワークに従って優先順位付けを行い、「悪意のある貢献者」「脆弱なコード」「ビルドシステムの侵害」「悪質な依存関係」等の新しいチェックを追加している。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 木更津市 黒塗りして 個人情報漏えい

    木更津市 黒塗りして 個人情報漏えい

  2. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  3. 感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

    感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

  4. 新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

    新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

  5. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP