調査で見えたオープンソースのリスク、高品質なソフトウェア開発をどう実現する

　あるベンダーが実施した、商用ソフトウェアに含まれるオープンソースのリスクに関する調査では、対象となったコードベースの96％にオープンソースが含まれていたことが判明した。これは、今やあらゆる業界でオープンソースがビジネスの原動力となっている事実を表している。

　かつてないほどオープンソースへの依存度が高まる一方で、そこに含まれている脆弱性を放置したまま使用しているケースも多く、1つ以上の脆弱性を含むコードベースは84％と高い割合になっている。1つのアプリケーションに含まれるオープンソースコンポーネントの数が飛躍的に増加したことで、その全てに監視の目が行き届きづらくなっているのが、多くの企業の現状だ。

　本コンテンツでは、1703ものコードベースを分析した結果から、セキュリティとコンプライアンス、そしてライセンスやコード品質などの面で顕在化するリスクをレポートしている。さらに、これらの問題を解消する方法として、ソフトウェアコンポジション解析（SCA）やソフトウェア部品表（SBOM）といったツールの活用方法も紹介しているので、参考にしてほしい。