SYSTEM-8-4
Id
124
Theme
システム
PointOfView
プラクティス
Type
セキュリティシフトレフト
Criterion
OSSのライブラリやミドルウェアを使用する際、それらの脆弱性情報を自動的モニタリング・警告・パッチ適用するための仕組みまたはサービス等を利用しているか。
Check
Remark
Status
最終確定
クライテリア
OSSのライブラリやミドルウェアを使用する際、それらの脆弱性情報を自動的モニタリング・警告・パッチ適用するための仕組みまたはサービス等を利用しているか。
タイプ
セキュリティシフトレフト
観点
プラクティス
FAQ
Q. OSSの脆弱性を自動的にモニタリングする必要があるのはなぜですか?
企業によっては多数のOSSを利用している場合もあり、それら全てのOSSにける脆弱性情報を常に人の目で監視しセキュリティパッチ等を適用していくことは現実的ではありません。