ソフトウェアコンポジション解析のリーダーについて学ぶ

「ソフトウェアコンポジション解析(SCA)の有力なプロバイダー6社の現状」の包括的な評価であるForrester Wave™ は、2017年第一四半期のソフトウェアコンポジション解析市場の現状を評価し、プロバイダー6社の詳細な分析を提供します。

Forrester Waveレポートで2つの驚くべき統計に注目します:

  • 「開発者はたった10%から20%の新規コードを使用し、アプリケーションを作成することで、オープンソースコンポーネントを基盤として利用する」¹
  • • 不運にも(オープンソース)コンポーネントの多くはライセンス契約の債務を伴い、オープンソースダウンロードリクエストの16毎に1つが、既知の脆弱性を持つコンポーネントである」。²
see-for-yourself.png

Black Duck. Know your code.

¹ 2015 State of the Software Supply Chain Report: Hidden Speed Bumps on the Road to ‘Continuous,'" Sonatype (http://cdn2.hubspot.net/hubfs/1958393/White_Papers/2015_State_of_the_Software_Supply_Chain_Report-.pdf?t=1466775053631)
² 2016 State of the Software Supply Chain," Sonatype (https://www.sonatype.com/software-supply-chain).