セキュリティセキュリティ記事一覧へ

[調査・レポート]

商用ソフトに含まれる長期間未更新のOSSコンポーネントに注意─シノプシス調査

2020年6月2日(火)杉田悟（IT Leaders編集部）

リスト

米シノプシス（Synopsys）は2020年5月28日、「2020年オープンソースセキュリティ＆リスク分析（OSSRA）レポート」を公表した。レポートによると、過去1年間で調査対象となった商用コードベース（ソフトウェアやアプリケーションを構築するためのソースコード群）の99％で1つ以上のオープンソースソフトウェア（OSS）コンポーネントが使用されているという。また、コードベースの91％には長い期間メンテナンスが施されていないOSSコンポーネントが組み込まれていたとして注意を呼び掛けている。

この記事の続きをお読みいただくには、
会員登録（無料）が必要です

＞　前へ
1
2

リスト

関連キーワード

Synopsys / DevSecOps / 脆弱性 / ユーザー調査 / Black Duck

おすすめのホワイトペーパー

more「製品/サービス資料ダウンロードサイト「Impress Business Library」へ」

トピックス

[Sponsored]

商用ソフトに含まれる長期間未更新のOSSコンポーネントに注意─シノプシス調査 [ 2/2 ] 米シノプシス（Synopsys）は2020年5月28日、「2020年オープンソースセキュリティ＆リスク分析（OSSRA）レポート」を公表した。レポートによると、過去1年間で調査対象となった商用コードベース（ソフトウェアやアプリケーションを構築するためのソースコード群）の99％で1つ以上のオープンソースソフトウェア（OSS）コンポーネントが使用されているという。また、コードベースの91％には長い期間メンテナンスが施されていないOSSコンポーネントが組み込まれていたとして注意を呼び掛けている。

PAGE TOP