毎日10個以上の悪意あるパッケージが「npm」「rubygems」経由で公開されている OSS脆弱性調査脆弱性の修正に要した平均日数は271日

アプリケーションセキュリティベンダーのMendが公開した調査レポートによると、2022年1〜9月に同社が把握したオープンソースソフトウェアの脆弱性は、前年同期比で33%増加した。

» 2022年12月26日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 アプリケーションセキュリティベンダーのMend(旧称:WhiteSource)は2022年12月15日(米国時間)、オープンソースソフトウェア(OSS)のリスクに関する調査レポート「Mend Open Source Risk Report」を公開した。

 同レポートは、Mendの脆弱(ぜいじゃく)性データベースや「Mend Supply Chain Defender」(悪意あるオープンソースパッケージを検出、ブロックするソフトウェア)など、幾つかのソースからデータを収集し、OSSの脆弱性やサプライチェーン攻撃の増加がもたらす重大なリスクを掘り下げている。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。