専門家でも3割が“脆弱性悪用による大惨事”を防ぐ「セキュアソフトウェア開発」に不慣れ Linux FoundationとOpenSSFの調査企業におけるセキュアソフトウェア開発の取り組みの課題とは

Linux FoundationとOpenSSFは、セキュアソフトウェア開発の現状と課題を調査したレポート「Secure Software Development Education 2024 Survey: Understanding Current Needs」を発表した。

» 2024年08月08日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Linux Foundation ResearchとOpen Source Security Foundation(OpenSSF)は、2024年7月16日(米国時間)、セキュアソフトウェア開発の現状と課題を調査したレポート「Secure Software Development Education 2024 Survey: Understanding Current Needs」を発表した。同レポートは、ソフトウェア開発に携わる関係者約400人を対象に実施された調査に基づくものだ。

 攻撃者は常時、ソフトウェアの脆弱(ぜいじゃく)性を発見し、悪用している。そのため、堅牢(けんろう)なソフトウェアセキュリティの重要性が増している。にもかかわらず、多くの開発者は「セキュアソフトウェア開発」を効果的に実施するために不可欠な知識やスキルが不足しているという。

「あらゆるレベルの開発者が、セキュアなコードを書くための十分な知識とスキルを身に付ける必要がある」

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。