本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/04/13 DarkReading — 一般的なコードベースにおけるオープンソース・ソフトウェアの比率は、2021年に 78% にまで拡大したが、古くなりメンテナンスされなくなったコンポーネントを、つまり、潜在的に脆弱なソフトウェアを使い続ける企業が多いことが、新しい調査で明らかになった。今週に発表された Synopsys の年次レポート Open Source Software Risk Analysis (OSSRA) によると、ソフトウェア・コードベースの 81% は、少なくとも1つの脆弱性を含んでいる。また、85% は4年以上前のオープンソース・コンポーネントを使用し、88% は過去2年間に開発が行われていないコンポーネントを含むという。
しかし、昨年の調査結果である、コードベースの 84% に少なくとも1つの脆弱性があり、91% は過去2年間に開発活動がなかったという状況と比較すると、多くのデータ・ポイントで改善が見られる。
全体として、このデータから示唆されるのは、それぞれの企業は脆弱性に対して取り組み始めたばかりであり、まだ長い道のりが残されていることだと、Synopsys の Principal Security Strategist である Tim Mackey は述べている。
・・・
|
|
|
https://iototsecnews.jp/2022/04/13/80-of-software-codebases-contain-at-least-one-vulnerability/
|
IoT OT Security Newsとは
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。
https://www.grcs.co.jp/products/z-today