OSSの不適切な管理が招く、セキュリティやコンプライアンスのリスクと解消法
今やアプリケーション開発に必須ともいえるオープンソースソフトウェア(OSS)。しかし、脆弱性の発見やライセンス/バージョンの特定は容易ではなく、適切な管理を怠ると大きなリスクを招きかねない。この課題を解決する方法とは?
2020/08/21
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「日本シノプシス合同会社」のホワイトペーパー一覧(2ページ目)
日本シノプシス合同会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
2020年版分析レポートで見る、オープンソースセキュリティの現状とリスク
ソフトウェア開発に欠かせないOSSコンポーネントだが、現状は適切に管理されているとは言い難い。2019年の調査では、75%のコードベースに1つ以上の公開済み脆弱性が見つかった。最新の利用実態を把握し、適切な管理の実現に役立てたい。
2020/07/09
調査データで見る、オープンソース活用でのセキュリティとライセンスのリスク
いまやアプリケーション開発に欠かせないオープンソースだが、多くの企業がオープンソースのコンポーネントを正確に把握・管理できていない現状がある。そこから生じるセキュリティやライセンスのリスクはどれほどのものだろうか。
2019/06/20
調査で知るDevOps課題:CI/CDワークフローへのセキュリティ統合はなぜ難しい?
CI/CDプロセスにセキュリティを統合する「DevSecOps」が加速している。開発プロセスの早期段階でのセキュリティ対策の重要性が認識されつつあるが、本調査を通じて多くの企業が抱える課題が明らかになった。
2019/01/30
- カテゴリ:
- システム開発
- DevOps/DevSecOps
脆弱性の放置で1億人以上の情報流出も――オープンソースを可視化すべき理由
2017年、米国の信用情報会社で1億4800万人以上もの情報漏えいが発生した。その原因がオープンソースの脆弱性だった。オープンソースが浸透する一方で、その管理・把握に課題を抱える企業が少なくない。最新の調査から最適解を探る。
2018/09/04
開発のOSS利用における脆弱性リスクの可視化と管理、13万種のソフトの解析結果
OSS利用は開発の効率、コスト等からもはや必須。しかし危険な脆弱性などリスク軽減が課題。ソフトに含まれるOSSコンポーネントとそのバージョン、脆弱性などを解析するSCAによる13万種のソフトの解析結果まとめとリスク低減方法を解説。
2018/05/08
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール
「不具合密度」から「成熟度」 OSS開発の品質評価基準が変わると何が起こる?
今や、あらゆる開発に欠かせないOSS。OSS開発におけるコードの品質向上に大きく貢献したのが静的解析だ。そこで用いられる品質測定の考え方の歴史・成果や今後の展望を通して、静的解析の開発への有効性を紹介する。
2018/01/22
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール
テストツール活用事例――年2回のリリースサイクルが月1回へ
ソフトウェア開発において、業務効率やリリース頻度、成果物の品質は、常に重大な課題だ。アジャイルはこれを改善・向上させる効果が高いと期待されるが、さらに効果を高めるためテスト工程に新ツールを導入した事例を紹介する。
2017/04/21
- カテゴリ:
- システム開発
- テスト/デバッグ/チューニングツール