130社調査で判明 ソフトウェア開発におけるセキュリティ強化、4つの見逃せないトレンドは:Adobe、Paypal、Lenovoなど
シノプシスは、セキュア開発成熟度モデルの調査レポート「BSIMM13(日本語版)」を公開した。ソフトウェアセキュリティの取り組みに関して、過去12カ月の間に4つのトレンドが見られることを明らかにした。
» 2022年11月09日 10時30分 公開
[@IT]
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
シノプシスは2022年11月2日、セキュア開発成熟度モデル(BSIMM)の調査レポート「BSIMM13(日本語版)」を公開した。BSIMM13には、AdobeやPayPal、Lenovoといった130社の企業に所属する約1万1900人のセキュリティ専門家と約41万人の開発者による、14万5000以上のアプリケーションに対するセキュリティ強化の取り組みが反映されているという。
BSIMMは、ソフトウェア開発にセキュリティを組み込む組織の取り組みを調査し、数値化した成熟度モデル調査だ。BSIMM13では、ソフトウェアセキュリティの取り組みに関して、過去12カ月の間に4つのトレンドが見られることを明らかにした。
サプライチェーンリスクの理解と「SBOM」の整備が進む
関連記事
セキュリティを高める「SBOM」、なぜ利用が進んでいるのか
The Linux Foundationはソフトウェアの再利用に関する課題について調査したレポート「The State of Software Bill of Materials(SBOM) and Cybersecurity Readiness」(ソフトウェア部品表《SBOM》とサイバーセキュリティへの対応状況)を発表した。SBOMは最近のアプリケーションのおよそ90%がオープンソースソフトウェアを利用しているという状況に沿った解決策だ。
急速に注目集める「SBOM」、Microsoftが生成ツールをOSS化 その機能とは?
Microsoftはソフトウェア部品表(SBOM)生成ツールをオープンソースとして公開した。ソフトウェアのサプライチェーンを管理でき、セキュリティ向上にも役立つ。
Linux Foundationが調査レポート「SBOMとサイバーセキュリティへの対応状況」を公開
The Linux Foundation Japanは、調査レポート「SBOM(ソフトウェア部品表)とサイバーセキュリティへの対応状況」を公開した。SBOMの採用の度合いと、オープンソース全体のサイバーセキュリティの改善に向けたSBOMの重要性について述べているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。