GitHubで行う、OSSのセキュリティ対策
September 4, 2020 // 1 min read
現在では業務ソフトウェアの90%以上でOSSが使われているという一方で、OSSコードの再利用により、ソフトウェア間の依存関係の複雑化も進み、セキュリティ対策が難しくなるケースもあります。
世界最大のオープンソースプロジェクトをホスティングするGitHubでは、OSSを保護し、安全性と健全性を確保するため、脆弱性スキャンや発見時の迅速な情報共有、パッチ提供、依存関係の一元管理といったセキュリティ強化に向けた機能を用意しているだけでなく、SOC 2準拠やFedRAMP認定など、コンプライアンス面の取り組みも進めています。 本コンテンツでは、OSSと関連ソフトウェアの保護を目指すGitHubの取り組みと、そのために提供される各種機能、ツールを紹介します。
Tags