Google、オープンソースプロジェクト向け脆弱性スキャナ「OSV-Scanner」を発表
2022年12月21日(水)
Googleは12月13日(現地時間)、オープンソースプロジェクトに向けた脆弱性スキャナ「OSV-Scanner」を発表した。
「OSV-Scanner」は、オープンソース開発者が自身のプロジェクトに関連する脆弱性情報に簡単にアクセスできるようにするために開発された無償のツール。オープンソースプロジェクトの依存関係リストおよびそれらに関連する脆弱性を結びつけるデータベースへのフロントエンドとなっている。コードと依存関係を既知の脆弱性リストと照合し、アップデート・パッチ適用が必要な場合に通知がなされる。
「OSV-Scanner」は「OpenSSF Scorecard」の脆弱性チェックに統合されており、「OpenSSF Scorecard」が評価している120万のオープンソースプロジェクトによって、包括的なチェックが実現できるとしている。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2024/11/22 Oracle、Red Hat Enterprise Linux 9ベースの「Oracle Linux 9.5」をリリース
- 2024/11/22 ReiserFSがLinuxカーネルのサポートを外れる
- 2024/11/22 オープンソースの仮想化プラットフォーム「Proxmox Virtual Environment 8.3」リリース
- 2024/11/22 「Rocky Linux 9.5」リリース
- 2024/11/21 Arch Linuxのメニューベースのインストーラ「archinstall 3.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。