OWASP Top 10 はもともと、OSS の安全な利用と脆弱性管理に重点を置いたソフトウェア サプライ チェーンおよびアプリケーション セキュリティ会社である Endor Labs によって作成されました。
従来の脆弱性監視では既知の脆弱性に注目していましたが、既知の弱点はリスクの遅行指標であり、特定の OA ライブラリ、コンポーネント、またはプロジェクトに関連するリスクがあることを示す指標が必要です。
この指標は、オープンソースのより安全な使用方法を知らせ、エクスプロイトや脆弱性として現れる潜在的なリスクを軽減するのに役立ちます。
コメント