OSDN -- オープンソース・ソフトウェアの開発とダウンロード
ダウンロード Magazine 開発
ヘルプ
option-icon
OSDN > Magazine > セキュリティ
arrow-down-icon
OSDN Magazine

セキュリティ

ニュース オープンソース デベロッパー Linux セキュリティ グリッド/クラウド Web技術 PR

TorサーバーのRust実装「Arti 1.0」が公開

2022年9月5日15:18

 TorサーバーのRust実装「Arti」の開発チームは9月2日、初の正式版となる「Arti 1.0.0」を発表した。運用環境で使用できる安定性を備えるという。

Googleがバグバウンティプログラムを拡大、自社オープンソースの脆弱性も対象に

2022年8月31日15:12

 Google(米Alphabet傘下)は8月30日、Googleのオープンソースプロジェクトのバグ発見に報酬を支払う「Open Source Software Vulnerability Rewards Program(OSS VRP)」を発表した。

OpenSSF、オープンソースパッケージ解析「package-analysis」のプロトタイプを初公開

2022年5月10日16:54

 Open Source Security Foundation(OpenSSF)は4月28日、オープンソースパッケージ解析プロジェクト「package-analysis」の初のプロトタイプを公開した。

Linuxはバグ修正の優等生、平均25日で修正ーーGoogleのProject Zero

2022年2月15日17:15

 Google(米Alphabet)のセキュリティチームProject Zeroは2月10日、過去2年間のゼロディ脆弱性に関するデータを公開した。Linuxは脆弱性の報告から修正までの期間が短く、平均して25日という。

任意のコード実行の脆弱性を修正した「Apache Log4j 2.16」が公開

2021年12月15日11:14

 Apache Log4j開発チームは12月13日、Javaロギングツールの最新版「Apache Log4j 2.16.0」を公開した。遠隔から任意のコードを実行されるおそれのある脆弱性(CVE-2021-44228)とそれに続く脆弱性(CVE-2021-45046)を修正するものとなり、アップデートを推奨している。

オープンソースのパケットアナライザ「Wireshark 3.6」が公開

2021年11月26日09:43

 Wireshark Foundationは11月22日、オープンソースのネットワークプロトコル解析ソフトウェアの最新版となる「Wireshark 3.6.0」を公開した。

「PostgreSQL 14.1」が公開、セキュリティ脆弱性を修正

2021年11月12日21:59

The PostgreSQL Global Development Groupは11月11日、最新のポイントリリースとなる「PostgreSQL 14.1」を公開した。2件のセキュリティ修正が加わっている。合わせて、9.6系最後のリリースも公開した。

Windows向けパスワード監査ツール「L0phtCrack」がオープンソースに

2021年10月22日22:13

 Windows向けパスワード監査ツール「L0phtCrack」開発チームは10月17日、最新版となる「L0phtCrack 7.2.0」の公開と共に、オープンソースとして公開したことを発表した。

Googleがオープンソースの安全性改善に総額100万ドル出資ーー「Secure Open Source Rewards」

2021年10月5日11:12

 Google(米Alphabet傘下)は10月1日、オープンソースのセキュリティ改善のためのリワード(報酬)プログラム「Secure Open Source Rewards」を発表した。Linux Foundationが運営し、Googleはスポンサーとしてセキュリティ改善に取り組んだ開発者に総額100万ドルを支払う。

Google、OSTIFに協力しGitなど8プロジェクトのセキュリティ強化へ

2021年9月17日14:39

 Google(米Alphabet傘下)のGoogle Open Source Security Teamは9月15日、Open Source Technology Improvement Fund(OSTIF)を支援して、Gitなどのオープンソースプロジェクトのセキュリティ改善を図ること発表した。

オープンソースのサプライチェーン攻撃は650%増加、米Sonatype

2021年9月16日10:54

 米Sonatypeは9月15日、オープンソースのサプライチェーンセキュリティを調べた「2021 State of the Software Supply Chain Report」を発表した。オープンソースのサプライチェーン攻撃は650%増加したと報告している。

「OpenSSL 3.0」が公開、ライセンスはApache License 2に変更

2021年9月8日16:40

 TLS実装のOpenSSLを開発するThe OpenSSLプロジェクトは9月7日、最新のメジャーリリースとなる「OpenSSL 3.0」の公開を発表した。

「OpenSSH 8.7」が公開

2021年8月23日11:44

 SSH 2.0互換の「OpenSSH」開発チームは8月20日、最新版となる「OpenSSH 8.7」を公開した。SFTPプロトコルの実験的サポートなどが加わっている。

オープンソースのファイアウォール「OPNsense 21.7」公開

2021年7月29日14:09

 オープンソースのファイアウォール「OPNsense」開発チームは7月28日、最新のメジャーリリースとなる「OPNsense 21.7」( “Noble Nightingale”)を公開した。

Linuxファイアウォール管理の「firewalld 1.0」が登場

2021年7月26日13:55

 Linux用ファイアウォール管理ツールFirewalldの開発チームは7月22日、初の正式版となる「firewalld 1.0.0」公開を発表した。

オープンソースのセキュリティスコア「Scorecards 2.0」が公開

2021年7月2日12:12

 Google(米Alphabet)とOpen Source Security Foundation(OpenSSF)は6月30日、オープンソースのセキュリティをスコアにする「Security Scorecards 2.0.0」を発表した。

8割のライブラリが一度もアップデートされずーー米Veracode調査

2021年6月29日17:59

 アプリケーションセキュリティの米Veracodeは6月22日(米国時間)、オープンソースソフトウェアのセキュリティレポート「Veracode State of Software Security(SoSS) v11: Open Source Edition」を発表した。80%近くのライブラリが一度もアップデートされていないという実態が明らかになった。

Googleオープンソースソフトの脆弱性データベースOSVを拡大、Go、Rust、Python、DWFもサポート

2021年6月25日19:29

 Google(米Alphabet)は6月24日、オープンソースプロジェクトの脆弱性データベース「Open Source Vulnerabilities(OSV)」を拡大し、Go、Rust、Python、DWFの脆弱性データベースをサポートすることを発表した。

Mozilla、Firefoxにサイト隔離のための機構を導入へ

2021年5月20日15:21

 Mozillaは5月18日、セキュリティブログにてFirefoxのデスクトップ版に「Site Isolation」機能を導入することを発表した。2018年初めに脅威が報告されたMeltdownなどの脅威に対するものとなる。

Linux Foundation、オープンソースソフトウェアの署名を容易にする「Sigstore」

2021年3月11日16:19

 非営利団体Linux Foundationは3月9日(米国時間)、最新のプロジェクト「Sigstore」を発表した。リリースファイルへの署名を容易にすることで、ソフトウェアサプライチェーン攻撃に対する保護対策を進める狙い。

次のページ
  サイト内検索:
Twitter RSS
セキュリティ関連のプレスリリース
クラウドCMS「ShareWith(R)」が株主総会資料の電子提供制度に対応(2023/1/5)
―「株主総会資料の電子提供立証サービス」を提供開始― 野村インベスター・リレーションズが提供する、クラウドCMS「ShareWith」は、株主総会資料の電子提供制度の開始に伴い、コーポレートサイト上で制度に適合した電子提供措置が行われていることを立証するサービスの提供を2023年2月下旬より開始します。
HENNGE Oneの連携ソリューションに、統合脅威管理(UTM)製品「FortiGate」を追加(2023/1/5)
HENNGEは、SaaS認証基盤の「HENNGE One」が、フォーティネットジャパン合同会社が提供する統合脅威管理製品「FortiGate」に対応したことを発表します。 近年、国内ではランサムウェアによる感染被害が多発しています。 警察庁の発表によると、ランサムウェアの感染経路は「VPN機器からの侵入」が68%、「リモートデスクトップからの侵入」が15%を占めており、テレワークに利用される機器の脆弱性や、強度の弱い認証情報などの利用が主な原因として考えられます。
データ入力サービス「WOZE+」、AI OCRの実証実験で信頼精度99.999%を達成(2023/1/5)
法人向けソフトウェアパッケージ、クラウドサービスを提供するハンモックのデータ入力サービス「WOZE+」は、特許技術「マルチAI OCR」※1 とオペレーターが連携し、データエントリー業界の標準信頼精度99.97%※2 を上回る、99.999%を達成したことを発表します。
パナソニックグループがCES 2023に出展(2023/1/5)
パナソニックグループは、2023年1月5日から8日まで米国ネバダ州 ラスベガスにて開催される「CES 2023」に出展します。 「Panasonic GREEN IMPACT City」を展示コンセプトに、会場ブースとオンラインの両方で、環境問題解決に貢献する取り組みや技術により、家や街、モビリティなどの分野で人々のくらしがどう変わっていくのかを、4つのエリアで紹介します。
arcserve Japan合同会社 2023年 年頭のご挨拶(2023/1/5)
新春を迎え、謹んで新年のご挨拶を申し上げます。 2022年は、国内外でランサムウェア攻撃が猛威を振るい、グローバルな調査からは企業の約半数が被害にあった経験を持つという驚くべき結果が見えてきました。 また長引くコロナ禍でリモートワークを推進する企業が増える中、リモート環境へのデータ保護対策が不十分であるという実態も明らかになりました。
ネットアップ、ストレージサービスのサブスクリプション「Keystone」をハイブリッド マルチクラウドに拡大(2023/1/5)
ネットアップ合同会社は、ストレージサービスをサブスクリプションで提供する「NetApp Keystone」のサービス内容を強化し、1月5日から提供開始します。 今回のサービス強化では、オンプレミスのストレージサービスに加えて、パブリッククラウドを含むハイブリッド マルチクラウド環境のストレージサービスを一つのサブスクリプションで利用できる “ハイブリッドSTaaS” として提供します。
ラック、「2022 TeamViewer Japan Partner Award」で 「Deal of the Year」を受賞(2023/1/5)
ラックは、は2022年12月6日に開催されたTeamViewer Partner Conference 2022において、Partner Award 2022 Deal of the Yearに選出されました。 ラックとしては2021年のSuccess Story of the Yearにつづく、2年連続での受賞となります。
サイト情報
サイトアナウンス OSDNについて プライバシー 広告事業者のポリシー
ソフトウェアを探す
検索 カテゴリで探す ダウンロードランキング プロジェクトランキング ライセンス購入
ソフトウェアを作る
プロジェクト作成 最新動向 新規登録プロジェクト 作業部屋マップ API
コミュニティ
OSDN Magazine on Twitter OSDN on Twitter
ヘルプ
利用規約 ヘルプドキュメント 運営への連絡先 広告掲載 スパムを通報する
osdn logo
Copyright ©Appirits Inc.