Googleが提案するオープンソースプロジェクトのセキュリティを高めるための「Know, Prevent, Fix」とは?


多くのソフトウェア開発プロジェクトで、ソースコードを商用・非商用を問わず無償での利用・修正・頒布することを認めるオープンソースが採用されていますが、オープンソースのソフトウェアには一定のセキュリティリスクがつきまといます。

Googleが公式セキュリティブログで、オープンソースソフトウェアの脆弱(ぜいじゃく)性について、「Know, Prevent, Fix(知る、防ぐ、修正する)」というフレームワークを提唱しています。