行业研究公司研究宏观策略财报招股书会议纪要海南封关低空经济 DeepSeek AIGC 大模型

[分析レポート] 2023年オープンソース・セキュリティ&リスク分析レポート | シノプシス

信息技术2023-10-17新思科技艳***

AI智能总结

2023年のオープンソース・セキュリティとリスク分析レポートは、商業ソフトウェアに含まれるオープンソースのリスクについての現状を詳細に分析しています。レポートは、セキュリティ、コンプライアンス、ライセンス、およびコード品質の観点から評価を行い、シノプシスのサイバーセキュリティ・リサーチセンター(CyRC)が提供するデータを基にしています。

レポートによれば、2022年のデータを分析した結果、87%のコードベースがセキュリティ/運用リスク診断を受け、そのほとんどがオープンソースを含んでいました。また、オープンソースのコードベースは全コードベースの54%を占め、ライセンス無しまたはカスタムライセンスを使用するものは31%を占めています。さらに、89%のコードベースは4年以上前の古いオープンソースを使用しており、91%のコードベースは過去2年間に新たに開発された活動が行われていませんでした。

業種別に見た結果、航空宇宙、エンタープライズ・ソフトウェア、エネルギー、金融サービス、コンピュータ・ハードウェアなど、全ての業種でオープンソースの使用が見られ、特にインターネット関連の業種では高い割合で使用されていました。ただし、オープンソースの使用が増加する一方で、それに対する適切な管理が不足していることが指摘されています。

レポートは、セキュリティとライセンスのコンプライアンス、そしてコードの品質を向上させるために必要な提案と洞察を提供しています。これには、ブラックダックセキュリティアドバイス(BDSA)の利用、ソフトウェアコンポジション解析(SCA)の導入、そしてソフトウェア部品表(SBOM)の作成が含まれます。これらのツールとプロセスは、オープンソースの脆弱性を特定し、そのリスクを管理するための手段を提供します。

また、レポートはオープンソースのライセンスの重要性を強調し、特にコピーレフトライセンスについては営利企業からの敬遠が指摘されています。これは、コードベース全体の知識財産権が疑問視されることを意味します。

さらに、レポートはオープンソースの使用についてのリスクとサプライチェーンのセキュリティについても触れています。特に、特定のオープンソースコンポーネントが脆弱性を含んでいる場合、それがサプライチェーン全体に影響を及ぼす可能性があることを指摘しています。

2023年のレポートは、オープンソースの存在感とその管理の重要性を強調し、より安全で効率的なオープンソースの使用を促進するための行動を呼びかけています。

[分析レポート] 2023年オープンソース・セキュリティ&リスク分析レポート | シノプシス

[] []...............................................................................................................................................................32023&CyRC...............................................................3[] ....................................................................................................................................................................42022.....................................................................................................................4.................................................................................................................5......................................................................................................................................................................6[] ..............................................................................................................................................7.....................................................................................................................7....................................8..............................................................................................................................................95.................................................................................................................................................11 [] ..........................................................................................................................................................13 ...................................................................................................................................13................................................................................................................................14[] ...............................................................................................................................15............................................................................................................15...........................................................................................................................................16...........................................................................................................17[] ................................................................................................................................................................18................................................................................................................................18.............................................................................................................................................18SBOM................................................................................................................................................18 [] Black Duck®SCACyRC20Black Duck SCAM&ABlack DuckBlack DuckwebAPISBOMBlack Duck KnowledgeBase ™Black DuckKnowledgeBase28,000CyRC610 2023&CyRC 20238&OSSRACyRCCyRC OSSRA OSSRACyRC202320222022CyRC171,700CyRCM&A2022M&A OSSRA [] 20221,70387%/ 1 2 [] SBOMSBOMEO 140281 Apache Log4j2BDSA-2021-3887CVE-2021-44228Apache Log4j2Log4jJavaLog4jRCEDoSLDAP Black Duck Security AdvisoryBDSA CyRCBDSA/BDSANationalVulnerability DatabaseNVD:BDSA SCA SCA OpenSSL 202211OpenSSLCritical2CVE-2022-3602CVE-2022-3786High/ SBOM SCANTIASBOMSBOMSPDXSoftware Package Data ExchangeCycloneDX2 1 / / EO 14028 20215Improving the Nation's CybersecurityEO14028 2 2023&| ©2023 Synopsys, Inc. [] Black Duck1,70396%76%76% 1595SCA 184%2022OSSRA4%48%2% Black Duck2023Black Duck1,70387%1,481/2023OSSRA1,4811,703 [] Enterprise Strategy GroupESGGitOps73%1234% EO 140282 2025 [] //92% ////100%73%63%7 /78%69%95% [] SVSSBlack Duck Security AdvisoryBDSABDSAFIRST.orgCVSSCVSSSVSSNVDCyRCBDSACVSSNVDBDSA [] 5 OSSRA5 1 592%5 20182022163%////97%//74% ////22% [] /Joe Jarzombek1CMMCJarzombek SaaSISV 5 +557%/ e IoTInternet of Things2020100%201835%89%IoTRingAmazon NestIoT 2 201842%/e2018557% IoT2018130%53%IoTIoTIoT ////232% 1SaaSUSB +232%//// [] Black Duck202254%2%202065%17% Creative CommonsShareAlike 3.0CC BY-SA 3.022%CC BY-SA 3.0 Black Duck85%Q&AStackOverflowStack OverflowCC BY-SA 3.0SaaS /93%75%IoT78% [] GNU General Public LicenseGPLGPL 202255%31%211 GitHubweb IPJSONJSONMITM&AJSON [] LinuxBlack Duckp.71,48122491% Kubernetes MicrosoftRedHatGoogle [] TwitterWill NorrisTwitterTwitter Consortium for Information and Software QualityCISQ2022IoTOT Twitter 2022npmJavaScriptNode.jswebIcon-packageIonicioAjax-libs npm 51 91%88%2472%2415%11 [] Log4j Black Duckp.71,48191% 1Log4Shell5%Log4jJava11% DevSecOps Log4jLog4jLog4jLog4j SBOMLog4Shell 91%DevSecOps Log4j Log4jJava [] SBOM SBOMSBOMBOMBOMSBOMBOMSBOMSBOM •GitOps•M&A Activity Looks Anemic Heading to Year-End asLBOs Shrivel•Global M&A market slows in 2022 first halfbut showssigns of str

点击免费查看完整报告