コンテンツ情報
公開日 |
2020/08/21 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
9ページ |
ファイルサイズ |
505KB
|
要約
平均的なアプリケーションのコードでは、その60%以上がオープンソースソフトウェア(OSS)のコンポーネントを利用しており、今やOSSなしにアプリケーション開発は成り立たないといっても過言ではなくなった。しかし、OSSの利用にはさまざまなリスクが潜んでいるため、その管理が課題となる。
代表的な管理ツールとしては、静的アプリケーションセキュリティテスト(SAST)が挙げられる。しかしSASTはコードの欠陥をスキャンするためのもので、その脆弱性やOSSのライセンスタイプ、バージョンなどを特定することはできず、セキュリティやコンプライアンス面でのリスクを回避することも難しい。そのため、SASTとともに利用したいのが、ソフトウェアコンポジション解析(SCA)ツールだ。
本資料では、OSS管理のベストプラクティスとともに、その効率的な実施を実現するSCAツールを紹介している。リスク回避のためには、開発環境全域、アプリケーション全体のコード利用状況を可視化し、管理プロセスを簡素化、自動化することが重要だ。人手による不適切な管理から脱却する一助として、本資料を活用してほしい。