エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
シノプシス、「オープンソース・セキュリティ&リスク分析レポート」を発表 オープンソースコードの74%に脆弱性
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
シノプシス、「オープンソース・セキュリティ&リスク分析レポート」を発表 オープンソースコードの74%に脆弱性
シノプシスは4月17日、「オープンソース・セキュリティ&リスク分析レポート(OSSRA Open Source Securi... シノプシスは4月17日、「オープンソース・セキュリティ&リスク分析レポート(OSSRA Open Source Security and Risk Analysis)」を発表した。 本レポートでは、商用コードの74%に高リスクなオープンソースコンポーネントが含まれており、 前年比で54%増加していることが明らかになった。 このレポートは、シノプシスサイバーセキュリティ・リサーチ・ センター(CyRC)が2023年に17業界で1000以上の商用コードベース監査から得られた調査結果を分析し、まとめたもの。 調査結果によると、コードベースに少なくとも1つの脆弱性を含む割合は、前年と同じ84%だった。しかしながら、「積極的に悪用されている」「PoCのエクスプロイトが公開されている」「リモートコード実行の脆弱性として分類されている」などの高リスクのオープンソース脆弱性を含むコードベースの割合は、前年