2019年オープンソース・セキュリティ&リスク分析(OSSRA)レポート

自社のアプリケーション内で使用されているOSS (オープンソース)コンポーネントは、重要なパッチがすべて適用された最新の状態であると自信を持って言えますか? そもそも何を使っているかを把握していなければ、ソフトウェアにパッチを当てることは不可能です。

2019年版OSSRAレポートでは商用ソフトウェアに含まれるオープンソースのセキュリティ(HeartbleedやApache Strutsの脆弱性など)、ライセンス・コンプライアンス(意図しないGPLの混入など)、のリスク状態を詳細に分析しています。このレポートは、1,200を超える監査済コードベースの匿名データを基に、以下の内容を解説します。

  • オープンソースのセキュリティとライセンスのリスクについて最新の考察と驚くべき統計結果が示されています。
  • 検出された脆弱性を持っている可能性が最も高いコンポーネント
  • アプリケーションのリスク管理プロセスを改善する重要な6つの推薦事項

2019年版OSSRAレポートをダウンロード