OSSのサプライチェーン、脆弱性に課題あり需給は高まるが脆弱性も増加

オープンソースソフトウェアは供給、需要のどちらも大幅な伸びを見せている。しかし脆弱性の管理に弱点がある。ソフトウェアサプライチェーン管理プラットフォームを手掛けるSonatypeが発表した年次調査の報告書によれば、人気の高いプロジェクトでより多くの脆弱性が見つかっている。

» 2021年10月04日 16時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 ソフトウェアサプライチェーン管理プラットフォームを手掛けるSonatypeは2021年9月15日(米国時間)、オープンソースソフトウェア(OSS)について、サプライチェーンの動向に関する年次調査の報告書「2021 State of the Software Supply Chain」を発表した。

 対象となったのは、10万種類の本番アプリケーションと開発者による400万種類のコンポーネントの移行だ。4つの主要なオープンソースエコシステムに関連するソフトウェアの供給と需要、セキュリティ動向も対象とした。4つのエコシステムとは、Java(Maven Central)、JavaScript(npmjs)、Python(PyPI)、.NET(nuget)だ。

オープンソースソフトウェアの需給はもちろん脆弱性が大幅に増加

 調査結果のハイライトは次の通り。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。