ビズリーチ、サイバーセキュリティ事業に参入--OSSの脆弱性管理ツールを独自開発
コメント
注目のコメント
ものすごく重要性感じるので、ステキな事業ですね!
懸念事項とすれば、このサービス使っていれば大丈夫!と思うユーザーも少なからずいるはずで、そこから漏れた脆弱性が見つかり損害を被った場合はどう保障するのか気になりますね。
有償サービスであるがゆえにある程度の責任は問われるんですかね?これはびっくりしましたね!
畑違いというか、そこにフォーカスするのかと、いった感じ。
OSSのバージョン管理なんかはAWSの責任共有モデル的には、責任の所在がサービスによってバラバラになるので、考えるのが面倒な部分。
そこに対する需要もあると思うし、一緒に組んで事業できれば、結構強そう。どうやって使っているOSSをリストアップするのだろうと思い、調べてみたら、GitHubのリポジトリまたはローカルリポジトリをスキャンするそうです。
対応する言語は、Java、Ruby、Scala、PHP、Python、JavaScript、
対応するローカルリポジトリは、Gradle、sbt、Maven、RubyGemsだそうです。
composer、npm等は入っていないので、PHP、Python、JavaScriptは、GitHubのスキャンのみで、ローカルリポジトリは対応していないということですかね。