Google、オープンソースの脆弱性発見を支援するサイト「Open Source Vulnerability」を発表
2021年2月14日(日)
Googleは2月5日(現地時間)、オープンソースプロジェクトの脆弱性のトリアージを支援し、メンテナーやオープンソースのコンシューマを手助けする脆弱性データベースを提供するサイト「Open Source Vulnerability」(OSV)(https://osv.dev/)の立ち上げを発表した。
OSVは、新しく発見された脆弱性のトリアージに関する問題を自動化し解決することを目的としている。現状では、標準で使用されているバージョンスキームと実際に利用されているバージョンスキームが一致しておらず、適切に対応付けることが難しい作業となっている。このため、CVEなどの脆弱性情報と、実際に利用しているパッケージのバージョンを対応させることが難しくなっている。これにより、脆弱性を見逃してしまっているケースが多いという。
OSVは、どこに脆弱性が存在し、修正情報についても正確な情報を提供することで、オープンソースソフトウェアのコンシューマーが、影響を受けるか否かを正確に判断し、素早くセキュリティパッチを作成することを支援するとしている。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事
その他のニュース
- 2024/12/15 オープンソースの監視ソフトウェア「Zabbix 7.2.0」リリース
- 2024/12/14 AWS、「Data Exports for FOCUS 1.0」の一般提供を開始
- 2024/12/13 Linuxディストリビューション「OpenMandriva Lx 24.12 "ROME"」リリース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Open Source Summit NA 2022開催。Googleが解説する持続可能な信頼できるOSSのためのキュレーターとは?
- OpenSSFを拡大・支援するため1,000万ドルの新規投資を調達、「The 2021 Open Source Jobs Report」を公開、ほか
- Google、OSSの依存関係をグラフで示す「Open Source Insights Project」を公開
- OpenSSFが各セキュリティ分野の教育のための包括的なリソースをまとめた一連のガイド集「OpenSSFガイド」日本語版を公開
- LFとOpenSSFがオープンソースのセキュリティに関する会議「Open Source Software Security Summit II」を開催、ほか
- Mozilla、OSSのセキュリティ施策を支援する「Secure Open Source」プログラムを発表
- The Linux Foundation、企業がオープンソースソフトウェアを最大限に活用するためのガイド「Open Source Guides for the Enterprise」を発表
- LFが「LF Research調査レポート」日本語版を公開、オープンソースのクラウドネイティブ技術を推進するCNCFの日本における正式コミュニティを設立
- 「Open Source Forum 2019」開催 ― CI/CDの標準化やプロダクションAIのためのエコシステムなど解説
- デジタル通貨やオープンソースAIなど、LF主催「Open Source Summit Japan」におけるJim Zemlin氏の講演を振り返る