オープンソース

Google、OSSの依存関係をグラフで示す「Open Source Insights Project」を公開

 Googleは6月30日(現地時間)、オープンソースソフトウェア(OSS)がどのような依存関係にあるかを一覧表示やグラフ化表示などで示すWebサイト「Source Insights Project」を公開したと発表した。

 「Open Source Insights Project」は、OSSの依存関係を、一覧形式やグラフ形式で表示することで、開発者などに向けてソフトウェアの依存関係を示すWebサイトとなっている。これにより、オープンソースソフトウェアのセキュリティリスクの把握が容易になる。

 現在、「Open Source Insights Project」はnpm packages、Go modules、Maven artifacts、Carge cratesに対応しており、今後NuGet packagesとPypi packagesに対応する予定。

(川原 龍人/びぎねっと)

[関連リンク]
Source Insights Project
Blogによる記事

このエントリーをはてなブックマークに追加