IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
調査で見えたオープンソースのリスク、高品質なソフトウェア開発をどう実現する
1703ものコードベースを分析した結果、その96%にオープンソースが含まれていることが判明した。オープンソースへの依存度が高まる一方で、そこに含まれる脆弱性を放置しているケースも多く、安全性を高める施策が急務となっている。
コンテンツ情報
| 公開日 | 2023/11/27 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 19ページ | ファイルサイズ | 3.99MB | ||
要約
かつてないほどオープンソースへの依存度が高まる一方で、そこに含まれている脆弱性を放置したまま使用しているケースも多く、1つ以上の脆弱性を含むコードベースは84%と高い割合になっている。1つのアプリケーションに含まれるオープンソースコンポーネントの数が飛躍的に増加したことで、その全てに監視の目が行き届きづらくなっているのが、多くの企業の現状だ。
本コンテンツでは、1703ものコードベースを分析した結果から、セキュリティとコンプライアンス、そしてライセンスやコード品質などの面で顕在化するリスクをレポートしている。さらに、これらの問題を解消する方法として、ソフトウェアコンポジション解析(SCA)やソフトウェア部品表(SBOM)といったツールの活用方法も紹介しているので、参考にしてほしい。