多くの企業が抱える致命的なリスク
Black Duck Softwareが、匿名化されたデータ基づく報告書を発表した。それによると、調査したコードベースの78%にオープンソースの脆弱性が少なくとも1つ含まれ、コードベース当たり平均64個の脆弱性が存在することも懸念されている。「Heartbleed」「Logjam」「FREAK」「DROWN」「POODLE」などの著名な脆弱性が含まれているコードベースも17%あった。
しかし、問題はそれだけではなかった。多くの企業が気付かないうちにリスクを取り込んでいたのだ。
無料のPDFマガジン「Computer Weekly日本語版」に全文を掲載しています。
バックナンバー
Copyright © ITmedia, Inc. All Rights Reserved.