OSSへの攻撃は回避可能か?オープンソースソフトウェアへの攻撃はなぜ検出されないのか、どう阻止すればいいのか 防止可能なのに防止できてない、オープンソースソフトウェアへの攻撃ソフトウェアのサプライチェーンから生じるリスクは、一向に沈静化する気配がありません。2023年の脅威による攻撃は、2019年から2022年にかけて観測された攻撃の合計の2倍の数となりました。 サプライチェーンの保護は非常に難しいことで知られている一方、なぜその難しさは特別なレベルなのでしょうか。SonatypeのAnnual State of Software Supply Chain Report(ソフトウェアサプライチェーンの状況年次報告書)によると、攻撃の96%はすでにパッチが提供されているオープンソースソフトウェア(OSS)の脆弱性に起因していた中、「不可避」と判断された攻撃はわずか4%でした。例えば、クレデン