Bericht zur Open-Source-Sicherheits- und Risikoanalyse (OSSRA) 2020
Erhalten Sie einen umfangreichen Einblick in den aktuellen Bericht zur Open-Source-Sicherheit, Lizenzkonformität und Qualitätsrisiko von Open-Source-Code.
Open Source ist eine hervorragende Grundlage für die moderne Softwareentwicklung. Wenn Open Source jedoch nicht ordnungsgemäß verwaltet wird, können Sie zahlreichen Risiken ausgesetzt sein - einschließlich Lizenzierungs-, Sicherheits- und Codequalitätsrisiken.
Der OSSRA Bericht (Open-Source-Sicherheits- and Risikoanalyse) 2020 ist die Grundlage, die Sie benötigen, um zu erfahren, warum Sie Open Source in Ihrem Code identifizieren und verwalten müssen. Basierend auf den anonymisierten Daten von mehr als 1.250 geprüften Codebasen bietet der Bericht Einblicke und aufschlussreiche Statistiken zu Open-Source-Sicherheit, Lizenzkonformität und Codequalitätsrisiko in kommerzieller Software.
Der OSSRA Bericht 2020 enthält detaillierte Abschnitte zu folgenden Themen:
- Notwendigkeit einer Bill of Materials (BoM)
- Open-Source-Anwendung der in 2019 geprüften Codebasen
- Die Gefahr nicht gepatchter Open-Source-Schwachstellen
- Festgestellte Sicherheitslücken in unseren Audits
- Empfehlungen zur priorisierung von Schwachstellen-Patches
- Untersuchung des Lizenzrisikos in Open-Source-Komponenten
- Betriebsfaktoren bei der Verwendung von Open Source
