オープンソースのセキュリティをスコア化するツール「Scorecards 2.0」リリース
2021年7月7日(水)
GoogleとOpenSSFは7月1日(現地時間)、GitHubリポジトリにあるオープンソースプロジェクトのセキュリティをスコア化するツール「Security Scorecards 2.0」をリリースした。
「Scorecards」は、GitHubリポジトリにあるオープンソースプロジェクトを分析し、安全性をスコア化するツール。「Scorecards 2.0」では、チェック項目が増加している。具体的には、Fuzzingツールの利用の有無、CodeQLやSonarCloudなどのSAST(静的アプリケーションセキュリティテスト)ツールの利用の有無など。加わった。これにより、合計のチェック項目は20近くとなった。
「Security Scorecards 2.0」はGitHubから入手できる。
(川原 龍人/びぎねっと)
[関連リンク]
GitHub
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 「GitHub Universe 2022」セキュリティの機能強化はOSS向けとエンタープライズ向けの2本立て
- Gitリポジトリ管理ソフトウェア「GitLab 10.4」リリース
- OpenSSFが2023年におけるOpenSSFコミュニティの活動と、その成果を公開した「2023 アニュアルレポート」を公開
- OpenSSFが各セキュリティ分野の教育のための包括的なリソースをまとめた一連のガイド集「OpenSSFガイド」日本語版を公開
- 「OpenSSF Meetup」開催、「OpenSSF Day North America」で発表された「OSSセキュリティのための動員プラン」の内容を解説
- オープンソースソフトウェアのセキュリティ強化に取り組むLinux Foundationの組織「OpenSSF」が活動開始
- OpenSSFを拡大・支援するため1,000万ドルの新規投資を調達、「The 2021 Open Source Jobs Report」を公開、ほか
- Open SSFがOSSのセキュリティ体制を改善する「Alpha-Omega Project」を発表。マイクロソフトとグーグルが主体的に参画、ほか
- 米GitHub Kyle Daigle氏インタビュー:セキュリティからSBOM、コーディング支援まで、開発者に恩恵をもたらすGitHubの最新アップデートとは
- GitHub、全ユーザを対象に、脆弱なコードを発見する機能「Code Scanning」を提供開始