Black Duckの2017年度オープンソースセキュリティおよびリスク解析により、多くのアプリケーションに脆弱性とコンプライアンスリスクが存在することが明らかになりました。

様々な業界の企業ではオープンソースを基盤としたアプリケーション開発をおこなっています。しかし、大半の企業はオープンソースの使用を追跡し管理するといった、オープンソース管理の正式なプロセスを確立していません。その結果、オープンソース運用に伴う多くのリスクが完全に理解できていません。

オープンソース管理が失敗すると、アプリケーションの脆弱性や、セキュリティライセンスリスクに追われ、機密情報の損失、ビジネスへの損害や、高額な訴訟につながる恐れがあります。オープンソースセキュリティ脅威とコンプライアンスリスクを管理し、運用リスクを制限するためには、このレポートを読み、次のことを正確に理解する必要があります:

  • アプリケーションリスクを伴う一般的なオープンソースコンポーネント
  • 公けには隠されたオープンソースライセンス条件の費用のかかる挑戦
  • セキュリティの脅威とライセンスコンプライアンスリスク対策にむけてのステップ
see-for-yourself.png

Black Duck. Know your code.