2020年05月07日 08時00分 公開
特集/連載

最も脆弱性が多い言語は? OSSの脆弱性は増大傾向脆弱性最少言語はPython

WhiteSource Softwareがオープンソースコードのセキュリティ状況を調査し、レポートを公開した。脆弱性は前年比50%増と増大傾向にあるという。プログラミング言語別の脆弱性の状況も明らかになった。

[Cliff Saran,Computer Weekly]
iStock.com/doomu

 プラットフォームプロバイダーWhiteSource Softwareの調査によると、2019年に報告されたオープンソースコードの脆弱(ぜいじゃく)性は前年比50%増だという。

 同社が公開した「State of Open Source Security Vulnerabilities」(オープンソースセキュリティの脆弱性の状況)レポートによると、2019年に報告された脆弱性の55%以上が深刻度「重要」(High)または「緊急」(Critical)に分類された。WhiteSourceはこの状況を、ITチームが脆弱性に対処する順序を決める能力に悪影響が出ると見ている。

 この調査は、2019年に見つかったオープンソースソフトウェアの脆弱性が6000件を超えたことを明らかにしている。レポートの基になったのはWhiteSourceのデータベースだ。このデータベースにはUS National Vulnerabilities Database(NVD)の脆弱性レポート、セキュリティアドバイザリ、個人が確認した脆弱性のデータベース、オープンソースバグトラッカーなどに報告された脆弱性がまとめられている。

 報告されたオープンソースコードの脆弱性の45%は発見当初NVDに報告されず、他のリソースで取り上げられた数カ月後にNVDのデータベースで公開されたとWhiteSourceは警告する。

 同調査によると、NVD以外で報告されたオープンソースコードの脆弱性のうち、NVDでも公開されているのは29%にすぎないという。NVDで公開されるのは既知の脆弱性の84%でしかない。脆弱性に関する情報は1カ所にまとまっておらず、何百ものリソースに分散している。インデックスも不十分な場合があり、特定のデータの検索は難しくなることが多い。WhiteSourceはレポートで次のように警告している。「コミュニティーの努力によって、ユーザーが必ずしも恩恵を受けられるわけではない」

最も安全なプログラミング方法

 調査では、オープンソースプロジェクトの中でも最も人気の高いプログラミング言語である




続きを読むには、[続きを読む]ボタンを押して
ください(PDFをダウンロードします)。






ITmedia マーケティング新着記事

news156.jpg

サイロ化の現実 75%の企業は部門間が連携せず、むしろ競争関係にある――Accenture調査
デジタル変革(DX)における不十分な事業部間連携は業績低下につながるというAccentureの...

news052.png

ゲーム業界がコロナ禍でTwitterを活用したコミュニケーションに注力した理由
コロナ禍において「巣ごもり消費」が拡大し追い風が吹いているといわれるゲーム業界だが...

news139.jpg

コロナ禍の観光に見える20の兆しとは? TBWA HAKUHODOなどが「観光復興ガイド」を公開
SNS上の旅行に対する価値観の激しい変化を分析し、そこから見えた20の新たな兆しとその後...