最も脆弱性が少ない＆多いプログラミング言語が判明：Computer Weekly日本語版

ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中！

[ITmedia]

2019年に発見されたOSS脆弱性は6000件以上

　WhiteSource Softwareの調査によると、2019年に報告されたオープンソースコードの脆弱（ぜいじゃく）性は前年比50％増で、6000件を超えたという。

　レポートの基になったのはUS National Vulnerabilities Database（NVD）の脆弱性レポート、セキュリティアドバイザリ、個人が確認した脆弱性のデータベース、オープンソースバグトラッカーなどに報告された脆弱性をまとめたデータベースだ。

　脆弱性に関する情報は1カ所にまとまっておらず、何百ものリソースに分散している。インデックスも不十分な場合があり、特定のデータの検索は難しくなることが多い。

　調査では、オープンソースプロジェクトの中でも最も人気の高いプログラミング言語であるC言語に含まれる脆弱性が最多であることも分かった。報告された脆弱性の言語別割合を見ると、C言語のオープンソースプロジェクトは2018年に30％だったのに対し、2019年は47％に増加している。

　逆に、脆弱性の割合が最も低かった言語は何だったのか。

無料のPDFマガジン「Computer Weekly日本語版」に全文を掲載しています。

関連記事

• コード分析で分かった「商用ソフトはOSSよりセキュリティが強固」な理由とは？
• オープンソースの多くで脆弱性を検出、さらに新たな問題が発覚
• ライセンス変更によるOSSのクラウド利用制限を巡る懸念
• 多くの企業が抱える致命的なオープンソースリスク
• オープンソースは万能薬ではない