2020年 オープンソース・セキュリティ&リスク分析レポート

本レポートでは、オープンソース・セキュリティ、ライセンス・コンプライアンス、そしてコード品質リスクの状況を詳しく分析しています。

オープンソースは、現代のソフトウェア開発のための素晴らしい基盤です。しかし、適切に管理されていない場合、オープンソースは、ライセンス、セキュリティ、コード品質リスクを含む多くのリスクにさらされる可能性があります。

2020年オープンソース・セキュリティ&リスク分析(OSSRA)レポートは、コードに含まれるオープンソースを特定して、管理する必要がある理由を学ぶために必要なリソースです。このレポートは、1,250 以上の監査済みコードベースの匿名化データに基づいて、商用ソフトウェアにおけるオープンソースのセキュリティ、ライセンスのコンプライアンス、およびコード品質リスクに関する洞察と統計を提供します。

レポートをダウンロードする


2020年 オープンソース・セキュリティ&リスク分析レポートには下記の項目について述べています。

  • ソフトウェア部品表(BOM)の必要性
  • 2019年に監査されたコードベースのオープンソース構成
  • パッチ未適用のオープンソース脆弱性の脅威
  • 監査で発見された脆弱性
  • 脆弱性へのパッチ適用優先度を設定する
  • オープンソース・コンポーネントにおけるライセンスのリスクを精査する 
  • オープンソース利用における運用面のリスク要因

レポートをダウンロードする

2020年 オープンソース・セキュリティ&リスク分析レポート