IT Leaders トップテクノロジー一覧セキュリティ調査・レポート > 商用ソフトに含まれる長期間未更新のOSSコンポーネントに注意─シノプシス調査
セキュリティ セキュリティ記事一覧へ

[調査・レポート]

商用ソフトに含まれる長期間未更新のOSSコンポーネントに注意─シノプシス調査

2020年6月2日(火)杉田 悟(IT Leaders編集部)

米シノプシス(Synopsys)は2020年5月28日、「2020年オープンソースセキュリティ&リスク分析(OSSRA)レポート」を公表した。レポートによると、過去1年間で調査対象となった商用コードベース(ソフトウェアやアプリケーションを構築するためのソースコード群)の99%で1つ以上のオープンソースソフトウェア(OSS)コンポーネントが使用されているという。また、コードベースの91%には長い期間メンテナンスが施されていないOSSコンポーネントが組み込まれていたとして注意を呼び掛けている。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
関連キーワード

Synopsys / Black Duck Software / DevSecOps / 脆弱性 / ユーザー調査

関連記事

おすすめのホワイトペーパー

more「製品/サービス資料ダウンロードサイト「Impress Business Library」へ」

トピックス

[Sponsored]

商用ソフトに含まれる長期間未更新のOSSコンポーネントに注意─シノプシス調査 [ 2/2 ] 米シノプシス(Synopsys)は2020年5月28日、「2020年オープンソースセキュリティ&リスク分析(OSSRA)レポート」を公表した。レポートによると、過去1年間で調査対象となった商用コードベース(ソフトウェアやアプリケーションを構築するためのソースコード群)の99%で1つ以上のオープンソースソフトウェア(OSS)コンポーネントが使用されているという。また、コードベースの91%には長い期間メンテナンスが施されていないOSSコンポーネントが組み込まれていたとして注意を呼び掛けている。

PAGE TOP