米国土安全保障省サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は6月26日(米国時間)、「CISA and Partners Release Guidance for Exploring Memory Safety in Critical Open Source Projects|CISA」において、重要なオープンソースプロジェクトのメモリ安全性に関する調査レポートの概要を伝えた。
このレポートはCISA、米国連邦調査局(FBI: Federal Bureau of Investigation)、オーストラリアサイバーセキュリティセンター(ACSC: Australian Cyber Security Centre)、カナダサイバーセキュリティセンター(CCCS: Canadian Centre for Cyber Security)が共同で作成したもので、「Exploring Memory Safety in Critical Open Source Projects | CISA」から閲覧することができる。
CISA and Partners Release Guidance for Exploring Memory Safety in Critical Open Source Projects|CISA
オープンプロジェクト サイズとメモリ安全性の比較 引用:Exploring Memory Safety in Critical Open Source Projects
○推奨事項
CISAはこのレポートを「特定のオープンソースソフトウェア」におけるメモリ安全性のリスク評価を組織に提供するために作成したとしている。また、すべての組織とソフトウェア開発業者に対し、メモリー関連の脆弱性を軽減するためにレポートの「Methodology and Results」を閲覧して理解することを推奨している。