企業のアプリの96％がオープンソースを利用、その60％以上に脆弱性（Black Duck）

Black Duckは、Black Duck Software社による「2017年度版オープンソースセキュリティ＆リスク分析レポート（OSSRA 2017）」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2017.5.23 Tue 8:00

ブラック・ダック・ソフトウェア株式会社（Black Duck）は5月22日、Black Duck Software社による「2017年度版オープンソースセキュリティ＆リスク分析レポート（OSSRA 2017）」を公開した。Black Duckでは毎年、主に企業の合併吸収に関連する数百のオープンソースコードの監査を実施している。

同社のオープンソースリサーチ＆イノベーションセンター（COSRI）は、2016年に監査を行った1,071のアプリケーションを分析した結果、アプリの96％でオープンソースが利用され、また60％以上のアプリにオープンソースセキュリティ脆弱性を含んでいた。特に、金融業界のアプリケーション監査結果では、1アプリケーションあたり52のオープンソース脆弱性が見つかり、アプリケーションの60％にハイリスクな脆弱性が確認された。

小売業および電子商取引業界のアプリケーションにおいても、最も高い割合でハイリスクなオープンソース脆弱性が含まれ、監査したアプリケーションの83％にハイリスクな脆弱性が見つかっている。また、監査したアプリケーションのうち、ライセンスに抵触しているコンポーネントが含まれているものは85％に上った。特に、GPLファミリのライセンスの影響下にあるコンポーネントを使用しているアプリケーションは全体の75％を占めたが、GPLの義務を遵守していたアプリケーションはそのうち45％に過ぎなかった。

《吉澤亨史（ Kouji Yoshizawa ）》