ソフトウェア・インテグリティ

 

[インフォグラフィック]2020 OSSRAレポートから得られた主な事柄

このインフォグラフィックは、オープンソース・セキュリティ&リスク分析(OSSRA)レポートの調査結果から得られた主な事柄とオープンソースのトレンドを表しています。

あなたのコードに何が含まれているか知りたいですか?オープンソースは現代的なソフトウェア開発のための素晴らしい基盤です。しかし、適切に管理できてはいません。もっとセキュリティ、ライセンスの遵守、コード品質のリスクについての理解を広めなければなりません。

2020年オープンソース・セキュリティ&リスク分析(OSSRA)レポートは1250以上の商用コードの監査データを調査し、組織がどのようにオープンソースを管理、使用しているかの傾向、さらに改善すべき点について明らかにしたものです。このインフォグラフィックが表しているのは、最も重要なオープンソースのトレンドです。PDFファイルはこちらから入手できます。

2020年のオープンソースの傾向

航空宇宙から仮想現実まで、17の業種の1253件の匿名データ化された商用コードベースをBlack Duckの監査サービス部門が2019年に調査した結果を表しています。

コードベース&オープンソース

  • 2019年に監査したコードベースの99%はオープンソース・コンポーネントを含んでいた
  • 17業種のうち9業種では、コードベースの100%がオープンソースを含んでいた
  • オープンソースは、監査済みのコードベースの70%を占めていた

脆弱性

  • コードベースの75%は脆弱性が含まれていた
  • コードベースの49%にはリスクの高い脆弱性が含まれていた

ライセンス

  • コードベースの33%はライセンスの無いソフトウェアを含んでいた
  • コードベースの67%はライセンスが競合していた

運用上の要因

  • コードベースの82%は4年以上古いコンポーネントが含まれていた
  • コンポーネントの88%は過去2年間開発が行われていなかった

2020年オープンソース・セキュリティ&リスク分析(OSSRA)レポートをダウンロードして、オープンソース管理の改善に役立つ情報を入手しましょう。

 

この著者によるその他の情報