DX Criteria (v202104)/企業のデジタル化とソフトウェア活用のためのガイドライン/クライテリア/SYSTEM-8-4

SYSTEM-8-4

クライテリア

OSSのライブラリやミドルウェアを使用する際、それらの脆弱性情報を自動的モニタリング・警告・パッチ適用するための仕組みまたはサービス等を利用しているか。

タイプ

セキュリティシフトレフト

観点

プラクティス

FAQ

Q. OSSの脆弱性を自動的にモニタリングする必要があるのはなぜですか?

企業によっては多数のOSSを利用している場合もあり、それら全てのOSSにける脆弱性情報を常に人の目で監視しセキュリティパッチ等を適用していくことは現実的ではありません。