[インフォグラフィック]2020 OSSRAレポートから得られた主な事柄
このインフォグラフィックは、オープンソース・セキュリティ&リスク分析(OSSRA)レポートの調査結果から得られた主な事柄とオープンソースのトレンドを表しています。
カテゴリ: オープンソースのセキュリティ
理解しておく必要がある5つのソフトウェア・ライセンス・タイプ
コードを再利用する場合、タイプが異なるソフトウェア・ライセンスでは一定の義務に従う必要があります。一般的なソフトウェア・ライセンスにはの5つのタイプがあります。
カテゴリ: オープンソースのセキュリティ
Ghostcat脆弱性(CVE-2020-1938)とは何か
Ghostcatは、Apache Tomcatバージョン6.x、7.x、8.x、および9.xで見つかり、状況によって遠隔コード実行を招く脆弱性です。Apache Tomcatには、デフォルトで有効にされ、ポート8009のすべてのアドレスをリッスンするAJPコネクタが含まれています。この接続は、HTTPといった接続よりも高い信頼性で処理されます。攻撃者がこれを悪用して、意図しないアクションを、信頼されていないユーザーに対して実行します。
カテゴリ: アプリケーション・セキュリティ, オープンソースのセキュリティ
レガシー脆弱性への対処法
「壊れていないものを直すな」というアメリカの古いことわざにも知恵が隠されています。だからこそ、格言にもなったのです。
そして、このことわざは使い古しの芝刈り機に当てはまるのかもしれません。しかし、デジタル世界となると、これは時代遅れの「知恵」であり危険です。見かけは何の問題もなく機能しているような多くのシステムやアプリケーションも、数年前に発見された危険な脆弱性をはらんでいるかもしれないからです。多くの組織はこのようなレガシー脆弱性に気付いていません。忘れてしまったか、単に無視している場合もあるでしょう。しかし、攻撃者は忘れていません。
カテゴリ: アプリケーション・セキュリティ, オープンソースのセキュリティ
Black Duck Jira Cloud統合のご紹介
Black Duck Jira Cloud統合は、同様の模範的なBlack Duckソフトウェア・コンポジション製品に裏付けされた、柔軟でカスタマイズ可能なモデルに基づいています。
カテゴリ: オープンソースのセキュリティ, ソフトウェア・コンポジション解析, ニュースとお知らせ
使用しているオープンソース・ソフトウェアを管理する必要性
オープンソースの管理 をどのようにしたらよいでしょうか? コードベースの中にはほぼ確実にオープンソースが存在します。問題はそれを管理するかどうかですが、もし管理しなかった場合にはどのような事態が起こり得るでしょうか。管理に失敗すると、大惨事につながる問題を招きかねません。
カテゴリ: オープンソースのセキュリティ, ソフトウェア・コンポジション解析