オープンソース

オープンソースのセキュリティをスコア化するツール「Scorecards 2.0」リリース

 GoogleとOpenSSFは7月1日(現地時間)、GitHubリポジトリにあるオープンソースプロジェクトのセキュリティをスコア化するツール「Security Scorecards 2.0」をリリースした。

 「Scorecards」は、GitHubリポジトリにあるオープンソースプロジェクトを分析し、安全性をスコア化するツール。「Scorecards 2.0」では、チェック項目が増加している。具体的には、Fuzzingツールの利用の有無、CodeQLやSonarCloudなどのSAST(静的アプリケーションセキュリティテスト)ツールの利用の有無など。加わった。これにより、合計のチェック項目は20近くとなった。

「Security Scorecards 2.0」はGitHubから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
GitHub