オープンソースのセキュリティをスコア化するツール「Scorecards 2.0」リリース

2021年7月7日(水)

 GoogleとOpenSSFは7月1日(現地時間)、GitHubリポジトリにあるオープンソースプロジェクトのセキュリティをスコア化するツール「Security Scorecards 2.0」をリリースした。

 「Scorecards」は、GitHubリポジトリにあるオープンソースプロジェクトを分析し、安全性をスコア化するツール。「Scorecards 2.0」では、チェック項目が増加している。具体的には、Fuzzingツールの利用の有無、CodeQLやSonarCloudなどのSAST(静的アプリケーションセキュリティテスト)ツールの利用の有無など。加わった。これにより、合計のチェック項目は20近くとなった。

「Security Scorecards 2.0」はGitHubから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
GitHub

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る