ポストする

編集者の概要:オープンソースソフトウェア(OSS)は、持続可能な予算で機能が必要な場合の天の恵みです。 ますます、大小の企業がデジタル化とコンピューティングのためにOSSに目を向け、IT支出を大幅に削減しています。 ただし、すべての良いことと同様に、いくつかのリスクが伴う必要があります。 これらのリスクは何ですか? Bitkomは、9つの業界パートナーとともに、これらのリスクについて議論するためのレポート「Bitkom Open-SourceMonitor2019」をリリースしました。 ベンダーのニュースリリースは以下にあります。

ドイツにおけるOSSの消費は増加しているが、リスク管理はペースを維持していない

シンガポール、@ mcgallen#microwire情報、19年2020月XNUMX日Synopsys株式会社 (ナスダック:SNPS)とドイツの独立研究センターであるBitkom eVは本日、 Bitkomオープンソースモニター2019。 デジタル協会Bitkomによって委託され、以下を含むXNUMXつのパートナーによってサポートされています Synopsys、レポートは、ドイツ全土に800人以上の従業員を抱える100社を超える企業の調査結果を検証しています。 この調査は、ドイツでオープンソースソフトウェア(OSS)がどの程度広く使用されているか、および企業がその開発にどの程度参加しているかに関するものです。

「調査対象の企業のXNUMX%がオープンソースの使用を検討していますが、組織内でオープンソース戦略を実装しているのはXNUMX社にXNUMX社だけです」とソフトウェアセキュリティフィールドサービスのディレクターであるFlorianThurmannは述べています。 Synopsys ソフトウェアインテグリティグループ。 「オープンソースソフトウェアを使用することの長期的なメリットを考えると、このパスを選択する際にどのような潜在的なリスクが存在するかを自問する必要があります。 コンプライアンス要件を満たしながら、特定されたセキュリティギャップを埋めるソフトウェアパッチにアクセスできることは、多くの場合、会社の管理下にはありません。 そのため、ソフトウェアライフサイクル全体にわたるタイムリーなセキュリティとコンプライアンスのチェックは、潜在的なリスクをより迅速に特定し、機密データを不正アクセスからより効果的に保護するのに役立ちます。」

Bitkom Open-Source Monitor 2019のその他のハイライト:

  • 調査対象の組織のXNUMX%は、ソースコードの変更を実装しているXNUMX%と比較して、コードを変更せずにオープンソースコンポーネントを使用しています。 独自の条件を満たすソースコードのカスタマイズは、オープンソースソフトウェアを使用する最も一般的な理由のXNUMXつです。 回答者のXNUMX%は、トレーニングの欠如をオープンソース採用のリスクとして挙げています。
  • 調査したドイツ企業の半分未満(XNUMX%)は、OSSの責任が正式または非公式に割り当てられる立場を確立しています。
  • 回答者のXNUMX%は、オープンソースの義務を完全に遵守することはほぼ不可能だと感じていました。
  • 回答者のXNUMX%は、オープンソース活動への参加を自社の自己イメージの重要な側面であると考えていました。

"による 2019オープンソースセキュリティとリスク分析(OSSRA) 報告によれば、オープンソースの採​​用は世界的に大幅に増加しています。 2018年に監査されたコードベースの298%にはオープンソースコンポーネントが含まれ、257年の2017に対して、コードベースあたり平均XNUMXのオープンソースコンポーネントが含まれていました。 「ご覧のように、オープンソースは現代のソフトウェアの開発と導入においてますます重要な役割を果たしています。 しかし、その価値を実現するためには、組織がビジネスオペレーションにおいて、そして重要なことにデジタルサプライチェーンにおいてオープンソースが果たす役割を理解する必要があります。 そうすることで、セキュリティとライセンスコンプライアンスの観点からリスクポスチャを減らしながら、オープンソースエコシステムのメリットを実現できます。」

レポートの無料コピーをダウンロードします。 Bitkomオープンソースモニター2019.

方法の詳細 組織内のOSSが安全であることを確認する.

約 Synopsys ソフトウェア整合性グループ 
Synopsys Software Integrity Groupは、開発チームが安全で高品質のソフトウェアを構築し、リスクを最小限に抑えながら速度と生産性を最大化するのを支援します。 Synopsysは、アプリケーションセキュリティのリーダーとして認められており、静的分析、ソフトウェア構成分析、および動的分析ソリューションを提供します。これにより、チームは独自のコード、オープンソースコンポーネント、およびアプリケーションの動作の脆弱性と欠陥をすばやく見つけて修正できます。 業界をリードするツール、サービス、専門知識を組み合わせて、 Synopsys 組織がDevSecOpsおよびソフトウェア開発ライフサイクル全体でセキュリティと品質を最適化するのに役立ちます。 詳細については、 https://www.synopsys.com/de-de/software-integrity.html.

企業概要 Synopsys
Synopsys、Inc。(Nasdaq:SNPS)は、私たちが日々依存している電子製品とソフトウェアアプリケーションを開発する革新的な企業のSilicontoSoftware™パートナーです。 世界で15番目に大きいソフトウェア会社として、 Synopsys 電子設計自動化(EDA)および半導体IPのグローバルリーダーであるという長い歴史があり、ソフトウェアセキュリティおよび品質ソリューションにおけるリーダーシップも成長しています。 高度な半導体を作成するシステムオンチップ(SoC)設計者であろうと、最高のセキュリティと品質を必要とするアプリケーションを作成するソフトウェア開発者であろうと、 Synopsys 革新的で高品質で安全な製品を提供するために必要なソリューションを備えています。 詳細については、 https://www.synopsys.com/de-de.html.

###