【寄稿】Black Duck Software「100の治療より1の予防」後編

2017年10月25日

効果の期待できないオープンソースのセキュリティおよび管理が、世界中に広まっています。 昨年、Black Duckのオープンソースリサーチ&イノベーションセンター(COSRI)では、M&A取引のために監査された、1000以上のアプリケーションについての分析を行いました。COSRIの監査分析により、アプリケーションの96%がオープンソースソフトウェアを含んでおり、それらアプリケーションの60%以上が既知のオープンソースセキュリティ脆弱性を含んでいることが明らかになりました。 注目すべきは監査対象となった金融業界向けアプリケーションの60%に、ハイリスクで未解決になっている脆弱性が含まれていたという…