2020年05月07日 08時00分 公開
特集/連載

最も脆弱性が多い言語は? OSSの脆弱性は増大傾向脆弱性最少言語はPython

WhiteSource Softwareがオープンソースコードのセキュリティ状況を調査し、レポートを公開した。脆弱性は前年比50%増と増大傾向にあるという。プログラミング言語別の脆弱性の状況も明らかになった。

[Cliff Saran,Computer Weekly]
iStock.com/doomu

 プラットフォームプロバイダーWhiteSource Softwareの調査によると、2019年に報告されたオープンソースコードの脆弱(ぜいじゃく)性は前年比50%増だという。

 同社が公開した「State of Open Source Security Vulnerabilities」(オープンソースセキュリティの脆弱性の状況)レポートによると、2019年に報告された脆弱性の55%以上が深刻度「重要」(High)または「緊急」(Critical)に分類された。WhiteSourceはこの状況を、ITチームが脆弱性に対処する順序を決める能力に悪影響が出ると見ている。

 この調査は、2019年に見つかったオープンソースソフトウェアの脆弱性が6000件を超えたことを明らかにしている。レポートの基になったのはWhiteSourceのデータベースだ。このデータベースにはUS National Vulnerabilities Database(NVD)の脆弱性レポート、セキュリティアドバイザリ、個人が確認した脆弱性のデータベース、オープンソースバグトラッカーなどに報告された脆弱性がまとめられている。

 報告されたオープンソースコードの脆弱性の45%は発見当初NVDに報告されず、他のリソースで取り上げられた数カ月後にNVDのデータベースで公開されたとWhiteSourceは警告する。

 同調査によると、NVD以外で報告されたオープンソースコードの脆弱性のうち、NVDでも公開されているのは29%にすぎないという。NVDで公開されるのは既知の脆弱性の84%でしかない。脆弱性に関する情報は1カ所にまとまっておらず、何百ものリソースに分散している。インデックスも不十分な場合があり、特定のデータの検索は難しくなることが多い。WhiteSourceはレポートで次のように警告している。「コミュニティーの努力によって、ユーザーが必ずしも恩恵を受けられるわけではない」

最も安全なプログラミング方法

 調査では、オープンソースプロジェクトの中でも最も人気の高いプログラミング言語である




続きを読むには、[続きを読む]ボタンを押して
ください(PDFをダウンロードします)。






ITmedia マーケティング新着記事

news034.jpg

「パーソナライゼーションエンジン」 売れ筋TOP10
オンラインショッピングの顧客体験と売り上げを向上させる「パーソナライゼーションエン...

news083.jpg

イベント中止経験者に聞いた有料オンラインイベントの開催希望、ネットプロテクションズ最新調査で6割超
コロナ禍における有料オンラインイベントへの意識を定点調査した結果。

news057.jpg

アドビの継続的成長を支える武器「DDOMダッシュボード」を公開
この連載もいよいよ最終回。今回は、アドビで実際に活用しているダッシュボードを見なが...