Googleは、重要なプロジェクトの保護を支援するために「オープンソースメンテナンスクルー」を作成しました from thehackernews.com
security summary
Googleは木曜日に、重要なオープンソースプロジェクトのセキュリティ強化に焦点を当てた新しい「オープンソースメンテナンスクルー」の創設を発表しました。
さらに、技術の巨人は、パッケージとその依存関係グラフを分析するためのツールとしてOpen Source Insightsを指摘し、それを使用して「依存関係の脆弱性がコードに影響を与える可能性があるかどうか」を判断しました。
「この情報により、開発者はソフトウェアがどのように組み立てられているか、そして依存関係の変化の結果を理解することができます」と同社は語った。
この発表は、Open Source Security Foundation(OpenSSF)が人気のあるオープンソースリポジトリにアップロードされたすべてのパッケージの動的分析を実行するパッケージ分析プロジェクトと呼ばれるものを発表してから2週間も経たないうちに行われます。
コメント