ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!
WhiteSource Softwareの調査によると、2019年に報告されたオープンソースコードの脆弱(ぜいじゃく)性は前年比50%増で、6000件を超えたという。
レポートの基になったのはUS National Vulnerabilities Database(NVD)の脆弱性レポート、セキュリティアドバイザリ、個人が確認した脆弱性のデータベース、オープンソースバグトラッカーなどに報告された脆弱性をまとめたデータベースだ。
脆弱性に関する情報は1カ所にまとまっておらず、何百ものリソースに分散している。インデックスも不十分な場合があり、特定のデータの検索は難しくなることが多い。
調査では、オープンソースプロジェクトの中でも最も人気の高いプログラミング言語であるC言語に含まれる脆弱性が最多であることも分かった。報告された脆弱性の言語別割合を見ると、C言語のオープンソースプロジェクトは2018年に30%だったのに対し、2019年は47%に増加している。
逆に、脆弱性の割合が最も低かった言語は何だったのか。
無料のPDFマガジン「Computer Weekly日本語版」に全文を掲載しています。
Copyright © ITmedia, Inc. All Rights Reserved.
