2016年のアプリケーションセキュリティレポートをダウンロードしてください:

オープンソースコードを使用することが問題ではなく、どのオープンソースが危険であるか、特に多くのオープンソースアプリケーションにセキュリティリスクが含まれているか、知らないことが問題なのです。

最新の Future of Open Source Survey から次のことがわかります(英語版のみのご提供になります)。

  • 回答者の55% は、オープンソース利用について正式な方針、手順を持たなかった
  • 利用しているオープンソースコード98% が認識されていなかった

2016 のアプリケーションセキュリティレポートで、来るべき年に組織が直面する、主要なアプリケーションセキュリティの課題、ならびにCISOがそれらの課題に対処する方法を考察します。特にアプリケーション全体のセキュリティを危険にさらすことなくOSSのベネフィットを効果的に利用するための課題を考察します。

see-for-yourself.png

Black Duck。あなたのコードを知っています。