コメントの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


コメントの問題報告

対象の内容

補足です。
単に、OSS化だけを行うと、現在のゴミの様なコードがコミット
されるだけで何も変わらないと思います。
OSSとセキュリティ要件はセットで考えます。

RFPに、OSS化によるセキュリティ要件が追加されることで、
開発費用はかなり上がると思います。

ソースコード検査、APの脆弱性検査だけではなく、開発プロセス
でのセキュリティ対策、外部機関によるチェック費用も含まれま
す。

しかし、その後日本の資産としてオープンに再利用することが
できるわけですから、それ以上の効果がでると思います。

ソースコードは、デジ庁が運営するgitlabのようなもので管理し、
読めないゴミのようなコードをコミットした企業は、スターの
数が低くくなり、入札要件で次回から排除できたらうれしいです。

報告/依頼内容
ページの先頭へ