IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
オープンソース時代のサプライチェーン攻撃に対応したセキュリティ対策とは
コンテンツ情報
| 公開日 | 2022/07/19 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 14ページ | ファイルサイズ | 868KB | ||
要約
近年、市場の急速な変化に対応するために、短期間で高品質なソフトウェアをデリバリーする必要性から、オープンソースコードの活用が不可欠となっている。最近のアプリケーションは、コードベースの80%以上をオープンソースのコンポーネントが占めるともいわれている。しかし、脆弱性のあるオープンソースのコンポーネントは、ハッカーなどの攻撃者にとって格好の標的にもなっている。
オープンソースコードのセキュリティを確保するためには、脆弱性の検出、脆弱性の優先順位付け、依存関係トレース分析、脆弱性の修復などが必要となるが、これらを手作業で行うのは現実的ではない。そこで、これらの自動化を可能とするのが、ソフトウェア構成分析(SCA)だ。
本資料では、オープンソースの現況や利点、セキュリティ上の問題点・必要な実施項目などを解説するとともに、アプリケーションのコードベースを自動スキャンし、セキュリティ脆弱性を特定するSCAツールを紹介する。
オープンソースコードのセキュリティを確保するためには、脆弱性の検出、脆弱性の優先順位付け、依存関係トレース分析、脆弱性の修復などが必要となるが、これらを手作業で行うのは現実的ではない。そこで、これらの自動化を可能とするのが、ソフトウェア構成分析(SCA)だ。
本資料では、オープンソースの現況や利点、セキュリティ上の問題点・必要な実施項目などを解説するとともに、アプリケーションのコードベースを自動スキャンし、セキュリティ脆弱性を特定するSCAツールを紹介する。