オープンソース

Google、オープンソースプロジェクト向け脆弱性スキャナ「OSV-Scanner」を発表

Googleは12月13日(現地時間)、オープンソースプロジェクトに向けた脆弱性スキャナ「OSV-Scanner」を発表した。

「OSV-Scanner」は、オープンソース開発者が自身のプロジェクトに関連する脆弱性情報に簡単にアクセスできるようにするために開発された無償のツール。オープンソースプロジェクトの依存関係リストおよびそれらに関連する脆弱性を結びつけるデータベースへのフロントエンドとなっている。コードと依存関係を既知の脆弱性リストと照合し、アップデート・パッチ適用が必要な場合に通知がなされる。

「OSV-Scanner」は「OpenSSF Scorecard」の脆弱性チェックに統合されており、「OpenSSF Scorecard」が評価している120万のオープンソースプロジェクトによって、包括的なチェックが実現できるとしている。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス