Google(米Alphabet傘下)は2月3日、Open Source公式ブログでオープンソースの脆弱性問題に対し、「知る、予防する、修正する(Know, Prevent, Fix)」フレームワークを提唱した。 年末に明らかになり、未だ規模が見えない米SolarWindsの「Orion」脆弱性問題など、オープンソースソフトウェアにおける脆弱性の問題は新しくはない。Googleのオープンソースチームは、「問題は複雑で、サプライチェーン、依存性管理、識別、パイプラインの構築など様々な要素をみなければならない」とする。しかし、フレームがきちんとしていればすぐに解決できる、という。 そこで提唱するのが、「知る、予防する、修正する(Know, Prevent, Fix)」だ。「知る(Know)」とは、ソフトウェアにある脆弱性について知ること、「予防する(Prevent)」とは新しい脆弱性が積み重な
![Googleがオープンソースのセキュリティ問題に対し、「知る、予防する、修正する」アプローチを提案 | OSDN Magazine](https://cdn-ak-scissors.b.st-hatena.com/image/square/4196864a37518a8c4219cc80d90c0a0b1a82a491/height=288;version=1;width=512/https%3A%2F%2Fmag.osdn.jp%2Fimages%2Fmag%2Fmagazine-200x200.png)