シノプシス ソフトウェア・インテグリティ・グループはブラック・ダックになりました 詳細はこちら

数字で見るM&A のオープンソース・リスク

オープンソース監査でセキュリティ・リスクを低減する方法を学ぶ

これまでに以下のことが判明しています。

  • 現在のコードベースのほとんどには、オープンソースのコンポーネントが含まれています。
  • コードベースに含まれる脆弱性やライセンスの問題は、オープンソースそのものと同様に広まっています。
  • パッチが当てられていないソフトウェアの脆弱性は、企業が直面する最大のサイバー脅威の1つです。
  • オープンソースのライセンスに準拠していない場合、企業は訴訟や知的財産の脅威にさらされる可能性があります。

コンポーネントにパッチを当てなかったり、ソフトウェア・ライセンスの遵守を確認できなかったりすることで、オープンソースのセキュリティ・リスクが高まります。このリスクを減らすためには、自社のコードベースに含まれるオープンソース・コードを正確に把握する必要があります。しかし、オープンソースを手動で追跡することは、非常に困難な作業です。

このホワイトペーパーでは、オープンソース監査がお客様の組織にどのようなメリットをもたらすのか、また、お客様がコードの構成をよりよく理解し、リスクを軽減するためにはどうすればよいのかをご紹介します。

ホワイトペーパーをダウンロード