Coverity、脆弱性への対応が迅速な11のOSSプロジェクトを発表

文:Peter Judge(CNET News.com) 翻訳校正:編集部

2008-01-15 17:26

 ソースコード分析会社のCoverityは、オープンソースソフトウェアに存在する7500件以上のセキュリティ脆弱性を発見し、修正するのに一役買った。同社はまた、こうした脆弱性の解決に向けて迅速に対応した11のオープンソースプロジェクトのリストを公開した。

 これは、オープンソースコードの堅牢化を目指す米国政府支援のプロジェクトの一環である。

 CoverityのオープンソースストラテジストであるDavid Maxwell氏は、「これら11のオープンソースプロジェクトに携わる開発者に賛辞を送りたい。彼らはコードのセキュリティと品質を第2段階に引き上げた」と述べている。

 米国土安全保障省(DHS)がスポンサーとなっているこのOpen Source Hardening Projectは、CoverityのScanを使用し、欠陥の改修と欠陥を作らないための対策の実施状況に応じてオープンソースプロジェクトをランキングしている。

 Rung 2と新しく判定されたのはAmanda、NTP、OpenPAM、OpenVPN、Overdose、Perl、PHP、Postfix、Python、Samba、TCLの11のプロジェクト。Coverityによると、これは、「そのオープンソースアプリケーションは十分な信頼をもって利用」できることを意味するという。

 このほか、数件のプロジェクトがあと数カ月でRung 2に上がれそうだという。Open Source Hardening Projectは2006年1月に始まり、2007年始めに対象を150プロジェクトに拡大した。

 Coverityはソースコードを静的に分析し、角括弧の閉じ忘れなどコードの誤りを発見する。Rung 2に達したプロジェクトは、今後は同社の「充足可能性」技法を利用することになる。この技法はソフトウェアシステムで行われるすべての操作をブール値(真または偽)とブール演算子(and、not、orなど)に変換し、そのシステムをビットレベルで詳細に表現する。

 Coverityによると、このタイプの分析法は商用プログラミングとしては最初のもので、Rung 1のツールでは見落としてしまうバグも特定することができるという。

 このプロジェクトによって、オープンソースソフトウェアのセキュリティが向上することは確かだが、結果に関する報道は、オープンソースソフトウェアに存在するセキュリティ脆弱性についてニュースの形で悪い評判となるのではないかと危惧する声もある。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]