IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
GitHubで行う、OSSのセキュリティ対策
業務ソフトウェアの90%以上にOSSが使われているというが、ソフトウェア間の依存関係の複雑化が進み、セキュリティ対策が難しくなるケースもある。GitHubを使うことでOSSのセキュリティ対策が格段に行いやすくなる。
コンテンツ情報
| 公開日 | 2020/09/01 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 2.91MB | ||
要約
従来のフルスクラッチ型の開発手法を大きく変えたのは、オープンソースソフトウェア(OSS)とその関連コミュニティーの発展だ。実際、現在では業務ソフトウェアの90%以上でOSSが使われているという。一方で、OSSコードの再利用により、ソフトウェア間の依存関係の複雑化も進み、セキュリティ対策が難しくなるケースもある。
世界最大のオープンソースプロジェクトをホスティングするGitHubでは、OSSを保護し、安全性と健全性を確保するため、脆弱性スキャンや発見時の迅速な情報共有、パッチ提供、依存関係の一元管理といったセキュリティ強化に向けた機能を用意している。さらに、SOC 2準拠やFedRAMP認定など、コンプライアンス面の取り組みも進めている。
本コンテンツでは、OSSと関連ソフトウェアの保護を目指すGitHubの取り組みと、そのために提供される各種機能、ツールを紹介している。また、さらなる安全性の強化に向けたGitHubのオープンソースプロジェクトと、企業内OSSワークフローをシームレスに統合するソリューションの提供予定についても言及されるなど、注目すべき内容となっている。
世界最大のオープンソースプロジェクトをホスティングするGitHubでは、OSSを保護し、安全性と健全性を確保するため、脆弱性スキャンや発見時の迅速な情報共有、パッチ提供、依存関係の一元管理といったセキュリティ強化に向けた機能を用意している。さらに、SOC 2準拠やFedRAMP認定など、コンプライアンス面の取り組みも進めている。
本コンテンツでは、OSSと関連ソフトウェアの保護を目指すGitHubの取り組みと、そのために提供される各種機能、ツールを紹介している。また、さらなる安全性の強化に向けたGitHubのオープンソースプロジェクトと、企業内OSSワークフローをシームレスに統合するソリューションの提供予定についても言及されるなど、注目すべき内容となっている。