Googleは、オープンソースのセキュリティパッチ検証ツール「Vanir」の提供を開始した。未適用のセキュリティパッチを迅速かつ効率的にスキャンし、適用可能なパッチの特定を支援するという。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Googleは2024年12月5日(米国時間)、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開した。
Vanirは、2024年4月開催の「Android Bootcamp」で発表された。Androidプラットフォームの開発者は、Vanirを活用することで、カスタムプラットフォームのコードに欠けている未適用のセキュリティパッチを迅速かつ効率的にスキャンし、適用可能なパッチを特定できるという。
Vanirはこのプロセスを自動化することで、パッチ検証にかかる時間を低減させる。OEMベンダーは、重要なセキュリティアップデートでデバイスが保護されていることを確認できる。これにより、Androidエコシステムのセキュリティが強化され、世界のAndroidユーザーの安全が確保される。
GoogleはVanirのオープンソース化により、より広範なセキュリティコミュニティーがこのツールに貢献し、その恩恵を受けられるようにすることで、このツールがより広く普及し、多様なエコシステムのセキュリティを向上させることを目指している。
Vanirは、当初はAndroid用に設計されたが、比較的小さな修正で他のエコシステムにも簡単に適用できる。幅広いソフトウェアセキュリティを強化できる汎用(はんよう)性の高いツールだという。
Copyright © ITmedia, Inc. All Rights Reserved.