オープンソースのセキュリティは急速に大きな関心事になりつつあります

TechRadar
ジュン 23
投稿を共有

最新のアプリケーション開発におけるオープンソースソフトウェア (OSS) の広範な使用は、「重大なセキュリティリスク」をもたらすことが、新しい調査で示唆されています。

サイバーセキュリティ会社Snykからの新しいレポートによると、Linuxと一緒に（新しいタブで開きます）財団、今日の組織はこれらのリスクに取り組む準備ができていません。

550 人を超える回答者の調査と、Snyk オープンソースを介して 1.3 億のオープンソースプロジェクトから抽出されたデータに基づいて、レポートは、41 社中 XNUMX 社 (XNUMX%) の企業がオープンソースコードのセキュリティに自信を持っていないと述べています。

オープンソースコードの脆弱性

平均的なアプリケーション開発プロジェクトには、49の脆弱性と、80の直接的な依存関係があります。通常、オープンソースプロジェクトの脆弱性を修正するのに110年前の49日からXNUMX日かかります。

「今日のソフトウェア開発者は独自のサプライチェーンを持っています。自動車部品を組み立てる代わりに、既存のオープンソースコンポーネントに独自のコードをパッチしてコードを組み立てています。これにより、生産性とイノベーションが向上しますが、セキュリティ上の重大な懸念も生じます」と、Snykの開発者関係担当ディレクターであるMattJarvis氏は述べています。

ジャービス氏は、オープンソースソフトウェアに対する業界のアプローチには一定の「ナイーブ」があり、あらゆる種類のマルウェア、ランサムウェア、その他の攻撃への扉を開く可能性があると付け加えました。

たとえば、OSSの開発または使用に関するセキュリティポリシーを持っているのは半数未満（49％）であり、中規模および大規模企業では27％に低下しています。さらに、オープンソースのセキュリティポリシーを持たない組織の30分のXNUMX（XNUMX％）未満が、現時点では誰もオープンソースソフトウェアのセキュリティに取り組んでいないという事実を認識しています。

しかし、一部の回答者は、サプライチェーンのオープンソースソフトウェアがもたらすセキュリティ上の課題を認識しています。 18分の40は、OSSへの依存関係がセキュリティに与える影響について懸念していると述べ、すべての脆弱性のXNUMX％が見つかった推移的な依存関係に対して設定した制御に自信があると答えたのはわずかXNUMX％でした。

ソース