オープンソース脆弱性のデータベースは、それぞれの企業や組織が個別に作成することが多く、独自のフォーマットで記述されます。このためクライアントは複数のデータベースで脆弱性を追跡し、それぞれを個別に処理する必要があるという点が課題となっています。Googleはさまざまなオープンソースコミュニティと協力して「脆弱性交換スキーマ」に取り組んだとのこと。このスキーマにより、「人間」と「自動化ツール」の双方が利用できるフォーマットで、複数のオープンソースプロジェクトにまたがる脆弱性が記述されるようになりました。
Googleはさまざまなコミュニティの協力を得て、フィードバックを受けながらOSVの拡大を進めました。GoogleのエンジニアであるOliver Chang氏は、「フォーマットが安定した後、コミュニティの参加者は彼らが有していた既存の脆弱性データセットに、OSVスキーマのフォーマットと合致させるための修正を加えました。これにより、OSVスキーマで彼らのデータセットの集約が実現し、誰でも脆弱性についての照会ができるようになりました」とコメントしています。
このニュースをすぐに読めるように要約しました。ニュースに興味がある場合は、ここで全文を読むことができます。 続きを読む:
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。