オープンソース ソフトウェアのアップデートを分析するプロセスを合理化するツールが開発されました。
このツールを使用すると、プログラマーは、セキュリティの脆弱性に対処するためにコードのどのセクションが変更されたかを正確に特定できます。
「旧バージョンの脆弱な部分は実際に使われているのか?」と関係者は語った。
また、セキュリティ勧告に対応する可能性のある上位 5 つのソフトウェア コミットのランク付けされたリストも提供します。
これは、オープンソース コンポーネントに依存するソフトウェア プロジェクトにとって重要です。
注目すべきことに、スキャンされた 1,067 の商用コードベースのほぼ 4 分の 3 にオープンソースが含まれています。
コメント