エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
第6回 OSSの脆弱性とコンプライアンス違反に対応するには(後編) | gihyo.jp
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
第6回 OSSの脆弱性とコンプライアンス違反に対応するには(後編) | gihyo.jp
前編ではWhiteSourceのおさらいをしました。ここからはWhiteSourceによる、オープンソースソフトウェア... 前編ではWhiteSourceのおさらいをしました。ここからはWhiteSourceによる、オープンソースソフトウェア(OSS)の脆弱性対応状況やライセンス情報の管理について紹介します。 アラートの確認 WhiteSourceでは、標準で次の内容に合致するOSSをアラートリストに表示します。また初期設定として、毎週、組織の管理者に対してアラートの検出結果をメールで通知します。 新しいバージョンが存在する 脆弱性を含む ポリシー違反 バグを含む 複数のライセンスを含む 複数のバージョンを含む リクエスト差し戻し済み ダッシュボードからアラートの統計情報が確認でき(図1)、アラート一覧画面から個々のアラート情報を精査することができます。 図1 アラート統計 脆弱性対応のサポート WhiteSourceでは、OSSの脆弱性情報として、CVE番号、脆弱性がFixしたバージョンなどを確認すること