Google、オープンソースの脆弱性発見を支援するサイト「Open Source Vulnerability」を発表

2021年2月14日(日)

 Googleは2月5日(現地時間)、オープンソースプロジェクトの脆弱性のトリアージを支援し、メンテナーやオープンソースのコンシューマを手助けする脆弱性データベースを提供するサイト「Open Source Vulnerability」(OSV)(https://osv.dev/)の立ち上げを発表した。

 OSVは、新しく発見された脆弱性のトリアージに関する問題を自動化し解決することを目的としている。現状では、標準で使用されているバージョンスキームと実際に利用されているバージョンスキームが一致しておらず、適切に対応付けることが難しい作業となっている。このため、CVEなどの脆弱性情報と、実際に利用しているパッケージのバージョンを対応させることが難しくなっている。これにより、脆弱性を見逃してしまっているケースが多いという。

 OSVは、どこに脆弱性が存在し、修正情報についても正確な情報を提供することで、オープンソースソフトウェアのコンシューマーが、影響を受けるか否かを正確に判断し、素早くセキュリティパッチを作成することを支援するとしている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る