エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください
Twitterで共有ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
Google(米Alphabet傘下)は2月3日、Open Source公式ブログでオープンソースの脆弱性問題に対し、「知る... Google(米Alphabet傘下)は2月3日、Open Source公式ブログでオープンソースの脆弱性問題に対し、「知る、予防する、修正する(Know, Prevent, Fix)」フレームワークを提唱した。 年末に明らかになり、未だ規模が見えない米SolarWindsの「Orion」脆弱性問題など、オープンソースソフトウェアにおける脆弱性の問題は新しくはない。Googleのオープンソースチームは、「問題は複雑で、サプライチェーン、依存性管理、識別、パイプラインの構築など様々な要素をみなければならない」とする。しかし、フレームがきちんとしていればすぐに解決できる、という。 そこで提唱するのが、「知る、予防する、修正する(Know, Prevent, Fix)」だ。「知る(Know)」とは、ソフトウェアにある脆弱性について知ること、「予防する(Prevent)」とは新しい脆弱性が積み重な