多くのソフトウェア開発プロジェクトで、ソースコードを商用・非商用を問わず無償での利用・修正・頒布することを認めるオープンソースが採用されていますが、オープンソースのソフトウェアには一定のセキュリティリスクがつきまといます。Googleが公式セキュリティブログで、オープンソースソフトウェアの脆弱(ぜいじゃく)性について、「Know, Prevent, Fix(知る、防ぐ、修正する)」というフレームワークを提唱しています。
———
Source: GIGAZINE
Googleが提案するオープンソースプロジェクトのセキュリティを高めるための「Know, Prevent, Fix」とは?