米Reveneraは2月14日(米国時間)、ソフトウェアのサプライチェーンに関する報告書「Revenera 2022 State of the Software Supply Chain Report」を公開した。企業は自社が使っているオープンソースコンポーネントのうち、わずか17%しか把握していないなどのことがわかった。 Revenera 2022 State of the Software Supply Chain Reportは、2021年に実施された100以上のオープンソースの監査プロジェクトからのデータを用いて、企業のオープンソース利用、関連するライセンス遵守、セキュリティリスクなどについてのトレンドを分析したもの。コード行にして26億行という。 Reveneraの調査によると、企業は自社内で使われているオープンソースのコンポーネントのうち、17%しか把握していないという。これは
![企業は社内で使うオープンソースコンポーネントの17%しか認識していないーー米Revenera調査 | OSDN Magazine](https://cdn-ak-scissors.b.st-hatena.com/image/square/4196864a37518a8c4219cc80d90c0a0b1a82a491/height=288;version=1;width=512/https%3A%2F%2Fmag.osdn.jp%2Fimages%2Fmag%2Fmagazine-200x200.png)