OSDN -- オープンソース・ソフトウェアの開発とダウンロード
ダウンロード Magazine 開発
ヘルプ
option-icon
OSDN > Magazine > セキュリティ
arrow-down-icon
OSDN Magazine

セキュリティ

ニュース オープンソース デベロッパー Linux セキュリティ グリッド/クラウド Web技術 PR

OpenSSF、オープンソースパッケージ解析「package-analysis」のプロトタイプを初公開

2022年5月10日16:54

 Open Source Security Foundation(OpenSSF)は4月28日、オープンソースパッケージ解析プロジェクト「package-analysis」の初のプロトタイプを公開した。

Linuxはバグ修正の優等生、平均25日で修正ーーGoogleのProject Zero

2022年2月15日17:15

 Google(米Alphabet)のセキュリティチームProject Zeroは2月10日、過去2年間のゼロディ脆弱性に関するデータを公開した。Linuxは脆弱性の報告から修正までの期間が短く、平均して25日という。

任意のコード実行の脆弱性を修正した「Apache Log4j 2.16」が公開

2021年12月15日11:14

 Apache Log4j開発チームは12月13日、Javaロギングツールの最新版「Apache Log4j 2.16.0」を公開した。遠隔から任意のコードを実行されるおそれのある脆弱性(CVE-2021-44228)とそれに続く脆弱性(CVE-2021-45046)を修正するものとなり、アップデートを推奨している。

オープンソースのパケットアナライザ「Wireshark 3.6」が公開

2021年11月26日09:43

 Wireshark Foundationは11月22日、オープンソースのネットワークプロトコル解析ソフトウェアの最新版となる「Wireshark 3.6.0」を公開した。

「PostgreSQL 14.1」が公開、セキュリティ脆弱性を修正

2021年11月12日21:59

The PostgreSQL Global Development Groupは11月11日、最新のポイントリリースとなる「PostgreSQL 14.1」を公開した。2件のセキュリティ修正が加わっている。合わせて、9.6系最後のリリースも公開した。

Windows向けパスワード監査ツール「L0phtCrack」がオープンソースに

2021年10月22日22:13

 Windows向けパスワード監査ツール「L0phtCrack」開発チームは10月17日、最新版となる「L0phtCrack 7.2.0」の公開と共に、オープンソースとして公開したことを発表した。

Googleがオープンソースの安全性改善に総額100万ドル出資ーー「Secure Open Source Rewards」

2021年10月5日11:12

 Google(米Alphabet傘下)は10月1日、オープンソースのセキュリティ改善のためのリワード(報酬)プログラム「Secure Open Source Rewards」を発表した。Linux Foundationが運営し、Googleはスポンサーとしてセキュリティ改善に取り組んだ開発者に総額100万ドルを支払う。

Google、OSTIFに協力しGitなど8プロジェクトのセキュリティ強化へ

2021年9月17日14:39

 Google(米Alphabet傘下)のGoogle Open Source Security Teamは9月15日、Open Source Technology Improvement Fund(OSTIF)を支援して、Gitなどのオープンソースプロジェクトのセキュリティ改善を図ること発表した。

オープンソースのサプライチェーン攻撃は650%増加、米Sonatype

2021年9月16日10:54

 米Sonatypeは9月15日、オープンソースのサプライチェーンセキュリティを調べた「2021 State of the Software Supply Chain Report」を発表した。オープンソースのサプライチェーン攻撃は650%増加したと報告している。

「OpenSSL 3.0」が公開、ライセンスはApache License 2に変更

2021年9月8日16:40

 TLS実装のOpenSSLを開発するThe OpenSSLプロジェクトは9月7日、最新のメジャーリリースとなる「OpenSSL 3.0」の公開を発表した。

「OpenSSH 8.7」が公開

2021年8月23日11:44

 SSH 2.0互換の「OpenSSH」開発チームは8月20日、最新版となる「OpenSSH 8.7」を公開した。SFTPプロトコルの実験的サポートなどが加わっている。

オープンソースのファイアウォール「OPNsense 21.7」公開

2021年7月29日14:09

 オープンソースのファイアウォール「OPNsense」開発チームは7月28日、最新のメジャーリリースとなる「OPNsense 21.7」( “Noble Nightingale”)を公開した。

Linuxファイアウォール管理の「firewalld 1.0」が登場

2021年7月26日13:55

 Linux用ファイアウォール管理ツールFirewalldの開発チームは7月22日、初の正式版となる「firewalld 1.0.0」公開を発表した。

オープンソースのセキュリティスコア「Scorecards 2.0」が公開

2021年7月2日12:12

 Google(米Alphabet)とOpen Source Security Foundation(OpenSSF)は6月30日、オープンソースのセキュリティをスコアにする「Security Scorecards 2.0.0」を発表した。

8割のライブラリが一度もアップデートされずーー米Veracode調査

2021年6月29日17:59

 アプリケーションセキュリティの米Veracodeは6月22日(米国時間)、オープンソースソフトウェアのセキュリティレポート「Veracode State of Software Security(SoSS) v11: Open Source Edition」を発表した。80%近くのライブラリが一度もアップデートされていないという実態が明らかになった。

Googleオープンソースソフトの脆弱性データベースOSVを拡大、Go、Rust、Python、DWFもサポート

2021年6月25日19:29

 Google(米Alphabet)は6月24日、オープンソースプロジェクトの脆弱性データベース「Open Source Vulnerabilities(OSV)」を拡大し、Go、Rust、Python、DWFの脆弱性データベースをサポートすることを発表した。

Mozilla、Firefoxにサイト隔離のための機構を導入へ

2021年5月20日15:21

 Mozillaは5月18日、セキュリティブログにてFirefoxのデスクトップ版に「Site Isolation」機能を導入することを発表した。2018年初めに脅威が報告されたMeltdownなどの脅威に対するものとなる。

Linux Foundation、オープンソースソフトウェアの署名を容易にする「Sigstore」

2021年3月11日16:19

 非営利団体Linux Foundationは3月9日(米国時間)、最新のプロジェクト「Sigstore」を発表した。リリースファイルへの署名を容易にすることで、ソフトウェアサプライチェーン攻撃に対する保護対策を進める狙い。

クラウドネイティブアプリ向けセキュリティ「Curiefense 1.3」

2021年3月9日11:02

 クラウドアプリケーションのためのセキュリティプラットフォーム「Curiefense」開発チームは3月2日、初のGA(一般公開)となる「Curiefense 1.3.0」公開を発表した。

「OpenSSH 8.5」が公開

2021年3月4日11:46

 SSHプロトコルのオープンな実装「OpenSSH」開発チームは3月3日、最新版となる「OpenSSH 8.5」を公開した。ベターなアルゴリズムに自動アップデートできるUpdateHostkeysがデフォルトで有効になるなどの強化が加わっている。OpenSSH 8.5は2019年に初版が公開された8系の最新版で、2020年9月に公開されたバージョン8.4に続くリリース。

次のページ
  サイト内検索:
Twitter RSS
セキュリティ関連のプレスリリース
暗号資産取引のGMOコイン:2022年7月の暗号資産(仮想通貨)取引ランキングをご紹介(2022/8/12)
GMOインターネットグループのGMOフィナンシャルホールディングスの連結会社で、暗号資産取引業を営むGMOコインは、GMOフィナンシャルホールディングスで培われた金融サービス提供のノウハウを活かし、安心して暗号資産のお取引ができる環境を提供しています。
UPSIDER、共同創業者の水野智規が代表取締役に就任。あわせて年収1,000万円以上の求人に限定し、エンジニア採用競争力を強化(2022/8/12)
さらなる経営強化を目的に共同代表制へ移行し、社内外からCxOクラスを登用へ。 また、エンジニア採用における競争力を高め、プロダクトへの投資を加速。 法人カード「UPSIDER」およびビジネスあと払いサービス「支払い.com」を提供するUPSIDERは、当社 共同創業者でありCOOを務めていた水野智規が代表取締役に就任したことをお知らせします。
ジャパンネクスト証券 × 大阪デジタルエクスチェンジ PTSウェビナー『市場インフラの一翼を担うPTS -基本的な役割と今後のビジネス展開について-』 を開催(2022/8/12)
ジャパンネクスト証券は、開業間もない大阪デジタルエクスチェンジと共同で、 「PTSのこれから」をテーマに、PTSウェビナー『市場インフラの一翼を担うPTS -基本的な役割と今後のビジネス展開について-』 を2022年7月27日に開催しましたので、お知らせいたします。
【台湾情報】ネットゼロ時代は転換のチャンス 製造業の低炭素化から低炭素製造へ<ワイズ機械業界ジャーナル2022年8月第2週号発行>(2022/8/11)
~台湾製造業・電機電子業界・機械業界・自動化業界の最新動向を分析する~ ワイズコンサルティング グループは台湾機械業界専門誌「ワイズ機械業界ジャーナル」の2022年8月第2週号を発行しました。 今週号では、機械伝動設備、運搬機械設備、ポンプ・コンプレッサー・コック・バルブなどの機械設備業界、海洋エンジニアリング会社の亞通利大能源、医療機器業界の動向をご紹介します。
【オーシャンソリューションテクノロジー・佐世保航海測器社】第24回ジャパンインターナショナルシーフードショーと同時開催『フィッシュネクスト技術展2022』に「トリトンの矛」を出展いたします!(2022/8/10)
開催期間中のセミナーにて弊社も講演を予定しております。 オーシャンソリューションテクノロジーは、『フィッシュネクスト技術展2022』~26日開催)へ今年も出展いたします。 今年は、弊社の関連会社である佐世保航海測器社様と共同で、実際に「トリトンの矛」と「アルテミス」を体験していただけるブースをご用意しております。
迫りくる「2025年の崖」!中堅・中小企業へのさらなるDX支援に先駆け 大塚商会、公式WebサイトにDXページを新設(2022/8/10)
~企業が変革するべき 5つの“当たり前”とは~ ソリューションプロバイダーの大塚商会は、2022年8月8日、中堅・中小企業へのさらなるDX支援に先駆け、公式WebサイトにDXページを新設しました。 DXページの新設について コロナ禍や法改正等を受け、現在は大手企業だけでなく、中堅・中小企業においてもテレワークやペーパーレス化などが求められています。
入門編!ゼロからわかるデバイス管理ちょビナー 9/13開催決定(2022/8/10)
~ノートPCをもっと安全・便利にクラウド管理しよう~ ITインフラソリューションを中心に、クラウド環境や、ネットワークシステムの構築・保守・運用におけるサービスを提供する、アイエスエフネットは、2022年9月13日の日程にて、「入門編!ゼロからわかるデバイス管理ちょビナー~ノートPCをもっと安全・便利にクラウド管理しよう~」をオンライン開催いたします。
サイト情報
サイトアナウンス OSDNについて プライバシー 広告事業者のポリシー
ソフトウェアを探す
検索 カテゴリで探す ダウンロードランキング プロジェクトランキング ライセンス購入
ソフトウェアを作る
プロジェクト作成 最新動向 新規登録プロジェクト 作業部屋マップ API
コミュニティ
OSDN Magazine on Twitter OSDN on Twitter
ヘルプ
利用規約 ヘルプドキュメント 運営への連絡先 広告掲載 スパムを通報する
osdn logo
Copyright ©Appirits Inc.