[インフォグラフィック]2020 OSSRAレポートから得られた主な事柄
このインフォグラフィックは、オープンソース・セキュリティ&リスク分析(OSSRA)レポートの調査結果から得られた主な事柄とオープンソースのトレンドを表しています。
あなたのコードに何が含まれているか知りたいですか?オープンソースは現代的なソフトウェア開発のための素晴らしい基盤です。しかし、適切に管理できてはいません。もっとセキュリティ、ライセンスの遵守、コード品質のリスクについての理解を広めなければなりません。
2020年オープンソース・セキュリティ&リスク分析(OSSRA)レポートは1250以上の商用コードの監査データを調査し、組織がどのようにオープンソースを管理、使用しているかの傾向、さらに改善すべき点について明らかにしたものです。このインフォグラフィックが表しているのは、最も重要なオープンソースのトレンドです。PDFファイルはこちらから入手できます。
2020年のオープンソースの傾向
航空宇宙から仮想現実まで、17の業種の1253件の匿名データ化された商用コードベースをBlack Duckの監査サービス部門が2019年に調査した結果を表しています。
コードベース&オープンソース
- 2019年に監査したコードベースの99%はオープンソース・コンポーネントを含んでいた
- 17業種のうち9業種では、コードベースの100%がオープンソースを含んでいた
- オープンソースは、監査済みのコードベースの70%を占めていた
脆弱性
- コードベースの75%は脆弱性が含まれていた
- コードベースの49%にはリスクの高い脆弱性が含まれていた
ライセンス
- コードベースの33%はライセンスの無いソフトウェアを含んでいた
- コードベースの67%はライセンスが競合していた
運用上の要因
- コードベースの82%は4年以上古いコンポーネントが含まれていた
- コンポーネントの88%は過去2年間開発が行われていなかった
2020年オープンソース・セキュリティ&リスク分析(OSSRA)レポートをダウンロードして、オープンソース管理の改善に役立つ情報を入手しましょう。
