Black Duck Audit から殆どのアプリケーションのオープンソース管理にギャップがあることがわかっています。

多くの企業では自社のアプリケーションでオープンソースを可視化して、制御していると信じられています。

しかし 200のBlack Duckのオープンソースセキュリティ監査 ではいくつかの気がかりなオープンソース管理のギャップを明らかにします。

このギャップが企業をセキュリティ脆弱性の脅威にさらし、ビジネスオペレーションの混乱や高額な訴訟、ひいては顧客を失うことにもなるのです。

御社でこのような事態に陥ることを避けるべきです。本書では次のことがわかります:

  • 企業が直面するオープンソース使用の特定とトラッキングの課題
  • 製品ライフサイクルの中でオープンソース使用のトラッキングの重要性
  • セキュリティ脅威に対する防御手順

Black Duck。あなたのコードを知っています。