SIOS OSSよろずNewsでは、毎月、OSSの最新動向など役立つ情報をメール配信しています。
過去に配信したメールの冒頭文をお見せします。
=================================
こんにちは!SIOS OSSよろずNews 編集局です。
Synopsys は、恒例となる「オープンソース・セキュリティ&リスク分析レポート」(Open Source Security and Risk Analysis。以下、OSSRA)の2021年度版を公表しました。
今回のレポートで調査対象となった1、546のコードベースのうち、OSS を含むコードベースは98%に達し、コードベースに占めるオープンソースの割合も75%となっているように、いまやオープンソースを利用しないアプリは例外となっています。一方で、課題も見えてきています。
例えば、OSSRA によると、過去2年間に開発活動の実績が一切なく、コードの改善や脆弱性が修正されなかったコンポーネントが、調査対象のソフトウェアの91%に見られたそうです。さらに、コードベースの85%には、4年以上前の古いオープンソース依存ファイルが含まれていました。これらの古いオープンソース・コンポーネントは、更新やセキュリティパッチを公開するアクティブな開発者コミュニティが存在するにもかかわらず、そのオープンソースを使用している商用アプリケーションの開発者や利用者によって適用されていないそうです。
コードベース1つ当たりに含まれる脆弱性の数の平均が、2019年の82から、2020年には158とほぼ倍増しているように、うっかりミスで対応が進まないとはいえない状況になってきています。
興味深いレポートとなっていますので、読んでみてはいかがでしょうか?
今号も、オープンソースの最新トピックをお届けします!
| 参考リンク |
|
|---|
