IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
OSSの不適切な管理が招く、セキュリティやコンプライアンスのリスクと解消法
今やアプリケーション開発に必須ともいえるオープンソースソフトウェア(OSS)。しかし、脆弱性の発見やライセンス/バージョンの特定は容易ではなく、適切な管理を怠ると大きなリスクを招きかねない。この課題を解決する方法とは?
コンテンツ情報
| 公開日 | 2020/08/21 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 505KB | ||
要約
平均的なアプリケーションのコードでは、その60%以上がオープンソースソフトウェア(OSS)のコンポーネントを利用しており、今やOSSなしにアプリケーション開発は成り立たないといっても過言ではなくなった。しかし、OSSの利用にはさまざまなリスクが潜んでいるため、その管理が課題となる。
代表的な管理ツールとしては、静的アプリケーションセキュリティテスト(SAST)が挙げられる。しかしSASTはコードの欠陥をスキャンするためのもので、その脆弱性やOSSのライセンスタイプ、バージョンなどを特定することはできず、セキュリティやコンプライアンス面でのリスクを回避することも難しい。そのため、SASTとともに利用したいのが、ソフトウェアコンポジション解析(SCA)ツールだ。
本資料では、OSS管理のベストプラクティスとともに、その効率的な実施を実現するSCAツールを紹介している。リスク回避のためには、開発環境全域、アプリケーション全体のコード利用状況を可視化し、管理プロセスを簡素化、自動化することが重要だ。人手による不適切な管理から脱却する一助として、本資料を活用してほしい。
代表的な管理ツールとしては、静的アプリケーションセキュリティテスト(SAST)が挙げられる。しかしSASTはコードの欠陥をスキャンするためのもので、その脆弱性やOSSのライセンスタイプ、バージョンなどを特定することはできず、セキュリティやコンプライアンス面でのリスクを回避することも難しい。そのため、SASTとともに利用したいのが、ソフトウェアコンポジション解析(SCA)ツールだ。
本資料では、OSS管理のベストプラクティスとともに、その効率的な実施を実現するSCAツールを紹介している。リスク回避のためには、開発環境全域、アプリケーション全体のコード利用状況を可視化し、管理プロセスを簡素化、自動化することが重要だ。人手による不適切な管理から脱却する一助として、本資料を活用してほしい。