IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
OSS活用に伴う脆弱性やライセンスの問題、リアルタイムで可視化する方法とは?
オープンソースソフトウェア(OSS)活用には脆弱性やライセンス問題がつきものだが、そのリスクをアジャイルやDevOpsのように高速な開発環境で管理するのは容易ではない。その実現方法として有効な「AppSecツール」とは?
コンテンツ情報
| 公開日 | 2020/10/28 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 1.26MB | ||
要約
オープンソースソフトウェア(OSS)の活用は、アプリケーション開発において今や不可欠となっている。しかし、OSSのコードを組む込むことで、セキュリティの脆弱性や複雑なライセンス問題を取り込む危険性もある。
こうしたリスクを、アジャイルやDevOpsのように高速な開発環境で管理するために必要なのが、OSSに関する問題をリアルタイムで可視化し、脆弱性の継続的な調査/監視を提供する、アプリケーションセキュリティ(AppSec)ツールだ。アプリケーション実行時に実際に使用されるOSSライブラリを調査することで、社内の全オープンソースコンポーネントとそのリスクを、包括的に把握することができる。
また開発パイプラインと連携した管理が可能になる他、自動保護や迅速なコード修正のためのツールも提供するため、過検知や運用負荷の削減にもつながる。本資料で、DevOps環境におけるOSSのリスク管理を改善する、同AppSecツールについて詳しく見ていこう。
こうしたリスクを、アジャイルやDevOpsのように高速な開発環境で管理するために必要なのが、OSSに関する問題をリアルタイムで可視化し、脆弱性の継続的な調査/監視を提供する、アプリケーションセキュリティ(AppSec)ツールだ。アプリケーション実行時に実際に使用されるOSSライブラリを調査することで、社内の全オープンソースコンポーネントとそのリスクを、包括的に把握することができる。
また開発パイプラインと連携した管理が可能になる他、自動保護や迅速なコード修正のためのツールも提供するため、過検知や運用負荷の削減にもつながる。本資料で、DevOps環境におけるOSSのリスク管理を改善する、同AppSecツールについて詳しく見ていこう。