2020年05月07日 10時00分 公開
インフォメーション

最も脆弱性が少ない&多いプログラミング言語が判明Computer Weekly日本語版

ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!

[ITmedia]

2019年に発見されたOSS脆弱性は6000件以上

 WhiteSource Softwareの調査によると、2019年に報告されたオープンソースコードの脆弱(ぜいじゃく)性は前年比50%増で、6000件を超えたという。

 レポートの基になったのはUS National Vulnerabilities Database(NVD)の脆弱性レポート、セキュリティアドバイザリ、個人が確認した脆弱性のデータベース、オープンソースバグトラッカーなどに報告された脆弱性をまとめたデータベースだ。

 脆弱性に関する情報は1カ所にまとまっておらず、何百ものリソースに分散している。インデックスも不十分な場合があり、特定のデータの検索は難しくなることが多い。

 調査では、オープンソースプロジェクトの中でも最も人気の高いプログラミング言語であるC言語に含まれる脆弱性が最多であることも分かった。報告された脆弱性の言語別割合を見ると、C言語のオープンソースプロジェクトは2018年に30%だったのに対し、2019年は47%に増加している。

 逆に、脆弱性の割合が最も低かった言語は何だったのか。