1 - 14 件 / 14件
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
Googleは、オープンソースで開発されているソフトウェアの脆弱性がどのバージョンで生じ、どのバージョンで修正されたかなどの詳細をデータベース化する「OSV」(Open Source Vulnerabilities)プロジェクトの開始を発表しました。 オープンソースはクラウド基盤からアプリケーションまで、さまざまな場所で重要な役割を果たすようになってきています。そのため、正確な脆弱性情報の管理もまた重要さを増しています。 OSVにより、オープンソースソフトウェアの開発者やメンテナは手間がかかっていた脆弱性の報告が容易になります。 利用者はオープンソフトウェアの脆弱性がいつ修正されたのかなどの正確な情報を簡単かつ一貫した方法で得られるようになり、利用するソフトウェアの脆弱性の管理と対応を迅速かつ容易にできるようになります。 バグの再現手順を提供すればOSVが自動的にバージョン情報などを探索
Googleは2025年3月17日(米国時間)、オープンソース開発者が自分のプロジェクトに関連する脆弱(ぜいじゃく)性情報にアクセスできる無料ツール「OSV-Scanner」の最新版「OSV-Scanner V2.0.0」の提供を開始した。 OSV Scanner V2.0.0では、2025年1月にオープンソース化した「OSV-SCALIBR」(ソフトウェア構成分析支援ライブラリ)の機能を初めて統合し、複数の新機能が追加されている。 「開発者やセキュリティチームが脆弱性管理をシンプルかつ効率的にすることを目標に、OSV-Scannerに新機能を多数追加した。幅広いフォーマットやエコシステムをサポートする、より包括的な脆弱性スキャナーおよび脆弱性修正ツールに進化した」と、Googleは述べている。 OSV-Scanner V2.0.0の新機能 OSV-SCALIBRによる依存関係抽出の強化
Googleは2022年12月13日(米国時間)、オープンソース開発者が自分のプロジェクトに関連する脆弱(ぜいじゃく)性情報に簡単にアクセスできる無料ツール「OSV-Scanner」を公開した。 Googleは2021年にオープンソースソフトウェア(OSS)の開発者と利用者のために、脆弱性のトリアージ(優先順位を付けて対処すること)を改善する取り組みとして、「Open Source Vulnerability」(OSV)スキーマを公開し、これに基づく分散型オープンソース脆弱性データベースサービス「OSV.dev」を立ち上げた。OSV-Scannerの公開は、この取り組みの次のステップだとしている。 OSVスキーマは、全てのオープンソースエコシステムと脆弱性データベースが、1つのシンプルで正確かつ機械可読なフォーマットで情報を公開し、利用できるようにする。OSVデータベースは、プロジェクトの
AlmaLinux 3935 View AlmaLinux vulnerabilities Alpaquita 5975 View Alpaquita vulnerabilities Alpine 3787 View Alpine vulnerabilities Android 3013 View Android vulnerabilities BellSoft Hardened Containers 214 View BellSoft Hardened Containers vulnerabilities Bitnami 5930 View Bitnami vulnerabilities Chainguard 30828 View Chainguard vulnerabilities crates.io 1768 View crates.io vulnerabilities Debian
Googleは2025年3月17日(現地時間)、オープンソースソフトウェア(OSS)で提供される脆弱(ぜいじゃく)性スキャナー「OSV-Scanner V2.0.0」を正式リリースした。 同ツールは脆弱性情報の管理を簡素化し、開発者やセキュリティチームが既知の脆弱性を正確に特定し、修正を実施できるようにすることを目的としている。 Google、OSSの脆弱性スキャナー「OSV-Scanner V2.0.0」をリリース 今回のリリースではGoogleが開発したソフトウェア構成分析用ライブラリー「OSV-SCALIBR」の機能を、前身の「OSV-Scanner」に統合した。これによって、.NETやPython、JavaScript、Haskellなどの言語で使用される依存関係ファイルをより幅広く解析できるようになった。さらにNode.jsのモジュール、Pythonのホイール、JavaのUber
Use OSV-Scanner to find existing vulnerabilities affecting your project's dependencies. OSV-Scanner provides an officially supported frontend to the OSV database and CLI interface to OSV-Scalibr that connects a project’s list of dependencies with the vulnerabilities that affect them. OSV-Scanner supports a wide range of project types, package managers and features, including but not limited to: La
沖縄SVをご声援いただきありがとうございます。 このたび、髙原直泰選手が2023シーズンをもって選手を引退することになりましたのでお知らせいたします。なお、弊社代表取締役としてクラブを、監督としてトップチームを引き続き引率してまいります。 髙原直泰選手コメント 「今季で選手を引退することにしました。ここまで多くの方々に支えられて選手を続けることができ、幸せな選手生活でした。本当にありがとうございました。選手としての残りの時間を全力で楽しんでいきます。 チームは現在、苦しんでいる状況ですが、監督、選手として精一杯戦っていきます。今シーズンを終えるころに皆様に改めて詳しくお話する機会をつくりたいと思っておりますので、引き続き皆様のサポートをよろしくお願いします。」 所属チーム歴: 三島山田 - 東海第一中学校 - 清水東高校 - ジュビロ磐田 - ボカ・ジュニアーズ - ハンブルガーSV -
こんにちは、hachi8833です。今年最後の週刊Railsウォッチ後編をお送りいたします。 2023年の週刊Railsウォッチは01/17(火)公開を予定しています。 週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォ
The latest news and insights from Google on security and safety on the Internet
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
The latest news from Google on open source releases, major projects, events, and outreach programs for early career developers. We are excited to launch OSV (Open Source Vulnerabilities), our first step towards improving vulnerability triage for developers and consumers of open source software. The goal of OSV is to provide precise data on where a vulnerability was introduced and where it got fixe
Googleは12月13日(米国時間)、「Google Online Security Blog: Announcing OSV-Scanner: Vulnerability Scanner for Open Source」において、オープンソースプロジェクトのための脆弱性スキャナ「OSV-Scanner」を発表した。これは、オープンソース開発者が、自身のプロジェクトに関連する脆弱性情報に容易にアクセスできるようにするために開発された無償のツールだという。 Google Online Security Blog: Announcing OSV-Scanner: Vulnerability Scanner for Open Source オープンソースプロジェクトの依存関係リストと、それらに影響を与える脆弱性を結びつける公式にサポートされているOSV(Open Source Vulnerab
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
オープンソースソフトウェアのセキュリティ脆弱性対策は手間がかかる上に対処に慎重さと迅速さが求められ、開発者の重荷となっている。こうした状況に対してGoogleが新しい取り組み「OSV」を開始した。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く