自社のアプリケーション内で使用されているOSS (オープンソース)コンポーネントは、重要なパッチがすべて適用された最新の状態であると自信を持って言えますか? そもそも何を使っているかを把握していなければ、ソフトウェアにパッチを当てることは不可能です。
2019年版OSSRAレポートでは商用ソフトウェアに含まれるオープンソースのセキュリティ(HeartbleedやApache Strutsの脆弱性など)、ライセンス・コンプライアンス(意図しないGPLの混入など)、のリスク状態を詳細に分析しています。このレポートは、1,200を超える監査済コードベースの匿名データを基に、以下の内容を解説します。