オープンソースソフトウェアのセキュリティリスクを測定「Scorecards V2」をリリース | ScanNetSecurity
2026.05.18(月)

オープンソースソフトウェアのセキュリティリスクを測定「Scorecards V2」をリリース

グーグル合同会社は7月27日、オープンソースソフトウェアのセキュリティリスクを測定する「Scorecards V2」のリリースを同社のDevelopers blogで発表した。

製品・サービス・業界動向 新製品・新サービス
40 views
facebookLINE
 グーグル合同会社は7月27日、オープンソースソフトウェアのセキュリティリスクを測定する「Scorecards V2」のリリースを同社のDevelopers blogで発表した。

 オープンソースプロジェクトの「リスクスコア」を生成する自動セキュリティツール「Scorecards」では、プロジェクトのサプライチェーン管理時に、変化を続けるパッケージを継続的に評価する際の煩雑さや手作業を軽減、ユーザーは依存関係がもたらすリスクを自動的に評価し、そのデータを用いて情報に基づいたリスクを受け入れるかどうかの判断や代替のソリューションについて評価を行ったり、メンテナンス担当者と協力し改善ができる。

 「Scorecards V2」では、新しいセキュリティチェックを追加し評価対象のプロジェクト数を拡大、そのデータを簡単に分析できるようになっている。

 Scorecards のカバレッジは昨秋から拡大、Googleが2021年に提唱したKnow、Prevent、Fix フレームワークに従って優先順位付けを行い、「悪意のある貢献者」「脆弱なコード」「ビルドシステムの侵害」「悪質な依存関係」等の新しいチェックを追加している。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

    マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

  2. AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

    AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

  3. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  4. Ollama に境界外の読み取りおよび書き込みの脆弱性

    Ollama に境界外の読み取りおよび書き込みの脆弱性

  5. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP