シノプシスのオープンソース・セキュリティ&リスク分析レポート2023年版は、世界中のエンタープライズ企業、医療、金融、通信インフラ等の17業種、1,700を超える商用のコードベースに含まれるOSSを監査した結果から得られたOSSの利用状況とリスクの現状と分析をまとめたレポートの最新版です。
ソフトウェア開発や商用ソフトウェアでのOSS利用は急速に拡大しており、ソフトウェアに含まれるOSSとそのリスクの把握は益々大きな課題になっています。2021年の米国大統領令や、2022年のNIST SP800-218、Secure Software Development Framework(SSDF)の公開などによりOSSの利用と管理の傾向に変化があるのか、また、まだ記憶に新しいLog4Shellの脆弱性への対応状況などについてもレポートで触れられています。
最新版レポートをベースにOSS利用とリスクの現状の整理、管理の方法と課題、シノプシスが提案する確実で効率的な管理を実施する方法を紹介します。
主な内容
- 多く利用されているOSSの傾向と、脆弱性やライセンスのリスクの現状解説
- OSSとそのリスクを適切に管理するための手法と課題の整理
- シノプシスが提案する確実・効率的にOSSを管理する方法
- Q&A