オープンソース脆弱性の追跡・管理を手作業で行うことはできます。でも、本当にそうしたいと思いますか?

オープンソースの利用と同じように、関連する脆弱性やライセンスの追跡・管理をより効率的に行う必要があります。

脆弱性の管理は、どれくらい大変なのでしょうか? 特殊なツールが本当に必要なのでしょうか?

ライセンスと脆弱性の情報はすべて公開されています。つまり、必要なのは、オープンソースコンポーネントのリストを手に入れ、Google検索をいくらか行い、これで万事解決ということになるのでしょうか? /span>

やらなければならないことがもう少しあるようです。もしこの課題に本気で取り組むつもりがあるなら、企業・組織はこのガイドを活用することで、独自のオープンソース脆弱性管理プロセスを導入するために必要な活動内容と範囲を理解することができるでしょう。準備はできましたか?

脆弱性管理ガイドをダウンロードして、さあ、始めましょう。

Black Duck. Know your code.