企業のアプリの96%がオープンソースを利用、その60%以上に脆弱性(Black Duck)
Black Duckは、Black Duck Software社による「2017年度版オープンソースセキュリティ&リスク分析レポート(OSSRA 2017)」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同社のオープンソースリサーチ&イノベーションセンター(COSRI)は、2016年に監査を行った1,071のアプリケーションを分析した結果、アプリの96%でオープンソースが利用され、また60%以上のアプリにオープンソースセキュリティ脆弱性を含んでいた。特に、金融業界のアプリケーション監査結果では、1アプリケーションあたり52のオープンソース脆弱性が見つかり、アプリケーションの60%にハイリスクな脆弱性が確認された。
小売業および電子商取引業界のアプリケーションにおいても、最も高い割合でハイリスクなオープンソース脆弱性が含まれ、監査したアプリケーションの83%にハイリスクな脆弱性が見つかっている。また、監査したアプリケーションのうち、ライセンスに抵触しているコンポーネントが含まれているものは85%に上った。特に、GPLファミリのライセンスの影響下にあるコンポーネントを使用しているアプリケーションは全体の75%を占めたが、GPLの義務を遵守していたアプリケーションはそのうち45%に過ぎなかった。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/