米Reveneraは2月14日(米国時間)、ソフトウェアのサプライチェーンに関する報告書「Revenera 2022 State of the Software Supply Chain Report」を公開した。企業は自社が使っているオープンソースコンポーネントのうち、わずか17%しか把握していないなどのことがわかった。 Revenera 2022 State of the Software Supply Chain Reportは、2021年に実施された100以上のオープンソースの監査プロジェクトからのデータを用いて、企業のオープンソース利用、関連するライセンス遵守、セキュリティリスクなどについてのトレンドを分析したもの。コード行にして26億行という。 Reveneraの調査によると、企業は自社内で使われているオープンソースのコンポーネントのうち、17%しか把握していないという。これは