Bitkom Open-Source Monitor 2019がドイツでのOSSの導入とリスクについて議論

20171108_synopsys_coverityfeat

編集者の概要:オープンソースソフトウェア(OSS)は、持続可能な予算で機能が必要な場合の天の恵みです。 ますます、大小の企業がデジタル化とコンピューティングのためにOSSに目を向け、IT支出を大幅に削減しています。 ただし、すべての良いことと同様に、いくつかのリスクが伴う必要があります。 これらのリスクは何ですか? Bitkomは、9つの業界パートナーとともに、これらのリスクについて議論するためのレポート「Bitkom Open-SourceMonitor2019」をリリースしました。 ベンダーのニュースリリースは以下にあります。

ドイツにおけるOSSの消費は増加しているが、リスク管理はペースを維持していない

シンガポール、@ mcgallen#microwire情報、19年2020月XNUMX日シノプシス株式会社 (ナスダック:SNPS)とドイツの独立研究センターであるBitkom eVは本日、 Bitkomオープンソースモニター2019。 デジタルアソシエーションBitkomから委託され、Synopsysを含む800つのパートナーによってサポートされたこのレポートは、ドイツ全土に100人以上の従業員を抱えるXNUMX社以上の企業の調査結果を調査しています。 この調査は、ドイツでオープンソースソフトウェア(OSS)がどの程度広く使用されているか、および企業がその開発にどの程度参加しているかに関係しています。

シノプシスソフトウェアインテグリティグループのソフトウェアセキュリティフィールドサービス担当ディレクターであるフローリアンサーマン氏は、「調査対象企業のXNUMX%がオープンソースの使用を検討しているが、組織内でオープンソース戦略を実施しているのはXNUMX社にXNUMX社だけだ」と語った。 「オープンソースソフトウェアを使用することの長期的なメリットを考えると、この方法を選択する際にどのような潜在的なリスクが存在するかについても自問する必要があります。 多くの場合、コンプライアンス要件を満たしながら、特定されたセキュリティギャップを埋めるソフトウェアパッチにアクセスできることは、会社の管理下にありません。 そのため、ソフトウェアのライフサイクル全体にわたるタイムリーなセキュリティおよびコンプライアンスチェックにより、潜在的なリスクをより迅速に特定し、機密データを不正アクセスからより効果的に保護できます。」

Bitkom Open-Source Monitor 2019のその他のハイライト:

  • 調査対象の組織のXNUMX%は、ソースコードの変更を実装しているXNUMX%と比較して、コードを変更せずにオープンソースコンポーネントを使用しています。 独自の条件を満たすソースコードのカスタマイズは、オープンソースソフトウェアを使用する最も一般的な理由のXNUMXつです。 回答者のXNUMX%は、トレーニングの欠如をオープンソース採用のリスクとして挙げています。
  • 調査したドイツ企業の半分未満(XNUMX%)は、OSSの責任が正式または非公式に割り当てられる立場を確立しています。
  • 回答者のXNUMX%は、オープンソースの義務を完全に遵守することはほぼ不可能だと感じていました。
  • 回答者のXNUMX%は、オープンソース活動への参加を自社の自己イメージの重要な側面であると考えていました。

"による 2019オープンソースセキュリティとリスク分析(OSSRA) 報告によれば、オープンソースの採​​用は世界的に大幅に増加しています。 2018年に監査されたコードベースの298%にはオープンソースコンポーネントが含まれ、257年の2017に対して、コードベースあたり平均XNUMXのオープンソースコンポーネントが含まれていました。 「ご覧のように、オープンソースは現代のソフトウェアの開発と導入においてますます重要な役割を果たしています。 しかし、その価値を実現するためには、組織がビジネスオペレーションにおいて、そして重要なことにデジタルサプライチェーンにおいてオープンソースが果たす役割を理解する必要があります。 そうすることで、セキュリティとライセンスコンプライアンスの観点からリスクポスチャを減らしながら、オープンソースエコシステムのメリットを実現できます。」

レポートの無料コピーをダウンロードします。 Bitkomオープンソースモニター2019.

方法の詳細 組織内のOSSが安全であることを確認する.

Synopsys Software Integrity Groupについて 
Synopsys Software Integrity Groupは、開発チームが安全で高品質なソフトウェアを構築し、スピードと生産性を最大化しながらリスクを最小限に抑えるのに役立ちます。 アプリケーションセキュリティのリーダーとして認められているSynopsysは、静的分析、ソフトウェア構成分析、動的分析ソリューションを提供し、チームがプロプライエタリコード、オープンソースコンポーネント、およびアプリケーション動作の脆弱性と欠陥をすばやく見つけて修正できるようにします。 業界をリードするツール、サービス、専門知識を組み合わせたSynopsysだけが、組織がDevSecOpsのセキュリティと品質を最適化し、ソフトウェア開発ライフサイクル全体を支援します。 詳細は https://www.synopsys.com/de-de/software-integrity.html.

シノプシスについて
Synopsys、Inc.(Nasdaq:SNPS)は、私たちが日常的に使用している電子製品とソフトウェアアプリケーションを開発している革新的な企業のための、Silicon to Software™パートナーです。 世界で15番目に大きいソフトウェア企業であるSynopsysは、電子設計自動化(EDA)と半導体IPのグローバルリーダーである長い歴史を持ち、ソフトウェアのセキュリティと品質ソリューションにおけるリーダーシップを成長させています。 高度な半導体を作成するシステムオンチップ(SoC)デザイナーでも、最高のセキュリティと品質を必要とするアプリケーションを作成するソフトウェア開発者でも、Synopsysは革新的で高品質で安全な製品を提供するために必要なソリューションを提供します。 詳細は https://www.synopsys.com/de-de.html.

###