オープンソースを活用したソフトの8割に何らかの脆弱性がある

ビジネス

米国ソフトウエア会社の日本法人・日本シナプシスが2021年5月21日にリリースした資料によると、オープンソースのソフトウエア部品を組み込んで開発されたソフトの8割超に何らかの脆弱性を抱えているようです。現在のソフトウエア開発にとってオープンソースを利用することが当たり前となっていますが、長年修正プログラムを適し無いで放っておく企業がかなり多いと言われています。

オープンソースはその名の通り、誰もが無償で利用できるソースコードです。誰もが利用できるということは、そのソースコードを解析する知識とスキルがあれば脆弱性を発見できるということでもあります。無償だからといって安易にソフトウエア開発に組み込んでしまうと、脆弱性のあるソースコードを使ってしまうことになります。その結果、遠隔操作などサイバー攻撃の対象となりえます。

オープンソースを利用してソフト開発をした場合は、そのオープンソースから脆弱性対応するための修正プログラムがリリースされていないか必ず定期的に確認しましょう。社内にそのような適用ルールがない場合は早急にソフト運用ルールを設けることをおすすめします。

NANAME KIKAKU

NANAME KIKAKU

もっと日本酒を知りたい、学びたいと思ったら日本ソムリエ協会認定資格SAKE DIPLOMAの取得を目指しましょう。NANAME KIKAKUでは酒造メーカーやホテル、酒販店、飲食店で働く人だけでなく、日本酒好きの一般の人たちでも合格できる教材を提供しています。過去3年間で400名以上のSAKE DIPLOMA保有者を生み出した教材をぜひお試しください。

関連記事

TOP