OSS×クラウド最新TOPICS 2018年7月2日 11:03
SynopsysのBlack Duckグループは、2018年6月19日、
「2018 Open Source Security and Risk Analysis」レポートを発表した。
「アプリケーション開発においてOSSの採用比率が高まるとともに、OSSに由来する脆弱性も多数取り込んでしまっている」として注意を呼び掛けている。
【ポイント】
・調査対象アプリケーションのうち96%に何らかのオープンソースのコンポーネント
・調査対象となったコードの78%で少なくとも1つ以上のオープンソースに由来する脆弱性
・「Heartbleed」や「Poodle」などの注目度の高い脆弱性も含まれている
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
OSS×Cloud ACCESS RANKING