自社のオープンソースセキュリティポリシーを策定するための方法品質の向上、技術的負債の減少などのメリットを得るためには

オープンソースソフトウェアを使用すると、セキュリティと知的財産に関する懸念が持ち上がる。本稿では、適切な決定を下し、後悔する事態に陥らない方法を考える。

» 2024年02月08日 08時00分 公開
[George LawtonTechTarget]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 オープンソースソフトウェア(OSS)のライブラリは、開発チームが新しいアプリケーションを迅速に展開するのに役立つ。だが、その利用によって引き起こされる可能性のあるリスクについても認識しておく必要がある。そのためには、脆弱(ぜいじゃく)性の解決に必要な労力を減らし、データ損失にまつわる問題を軽減することを目的に適切なポリシーを策定する。

 「OSSを利用することは、基本的には自社の製品やサービスに他人のコードを組み込むことに他ならない」と話すのは、Synopsys Software Integrity Groupでソフトウェアサプライチェーンリスク戦略部門の責任者を務めるティム・マッキー氏だ。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。