オープンソースソフトウェアの採用率は98%に拡大、脆弱性含む割合も増加の一途:IoTセキュリティ(2/2 ページ)
» 2021年05月24日 06時30分 公開
[朴尚洙,MONOist]
「OSSのリスクを認識していないことが最大の問題」
ライセンスについては、ライセンス競合の可能性があるコードベースの割合が65%、ライセンスなまたはカスタムライセンスのコンポーネントを含むコードベースの割合は26%となり、前回調査と比べて減少傾向にある。
サステナビリティでは、4年以上前の旧バージョンのOSSを含むコードベースの割合が85%、過去2年間に開発活動実績がなかったOSSを含むコードベースの割合が91%となった。
吉井氏は、OSSRAレポートを踏まえたOSS利用におけるリスク対策として「無意識に使用しているソフトウェアにはパッチを適用できない」「OSSの本質は無償のソフトウェアではなく責任ある利用」「『オープンソース』として知られるベンダーは存在しない」の3つを挙げた。「OSSのリスクを認識していないことが最大の問題であり、改善の鍵は意識を向けることにある」(同氏)。
その上で、OSSコンポーネントの使用に関する責任ある態度として「OSSは現代のイノベーションの原動力」「OSSのガバナンスはまず開発者から」「OSSコミュニティーに積極的に参加する」といったことが必要になるとした。
なお、シノプシスは、Linuxカーネルを中心としたOSSプロジェクトに静的解析ツールの「Coverity Scan」を無償提供することで、OSSのセキュリティ向上やリスク低減に貢献しているという。
ソフトウェアのオープンソース比率が70%に、5年前の36%からほぼ倍増
大規模ソフトの99%に用いられるOSS「今は脆弱性なくても将来必ず見つかる」
拡大する組み込みOSS、ソフトウェアのトレーサビリティーを確保せよ
オープンソースの採用広がる車載ソフトは「脆弱性も管理すべき」
持続可能な産業グレードのOSS基盤を実現する「CIP」とは何か
シノプシスがブラックダックを買収、活用広がるOSSをよりセキュアで高品質にCopyright © ITmedia, Inc. All Rights Reserved.
Special Contents
- PR -
- [MONOist驍ア�ィ鬮ョ�スホ咯 驍ィ�ス竏ゥ髴趣スシ邵コ�ソ鬮「迢怜験郢昜ケ斟礼ケ晢スシ郢ァ�ケ邵コ�セ邵コ�ィ郢ァ�ス�シ�ス2024陝キ�エ10�ス�ス12隴幄肩�シ�ス
- EDA�ス逎ッ蟠戊氛蜊��ィ�ュ髫ェ驛�ソス陷榊供蝟ァ�ス蟲ィ繝、郢晢スシ郢晢スォ邵コ�ッ邵コ�ゥ邵コ�ス竏育クコ�カ�ス貅伉ツ郢晢ソス縺倡ケァ�、郢晢スウ郢ァ蜻茨ソス陷画コ倪�陝�シア�・邵コ貅假ス∫クコ�ョ驕伜ゥ�ィ�」
- FPGA髫ェ�ュ髫ェ蛹サ竊鍋クコ鄙ォ��郢ァ險篭T4邵コ�ィLUT6邵イ竏オ�ッ遒托スシ�ス�オ蜈域」。邵コ�ォ髫穂ケ晢ス玖ォ、�ァ髢ュ�ス邵コ�ョ鬩戊シ費シ�
- 郢昜ク奇ソス郢晏ウィ縺育ケァ�ァ郢ァ�「髫ェ�ュ髫ェ蛹サ竊楢怏�ケ驍�ソス竊定ュ溽「托スサ貊督�ァ郢ァ蛛オ�らクコ貅假ス臥クコ蜷カツ竏壹&郢ァ�ケ郢晉」ッ纃セ髫戊患PGA髯ャ�ス陷ゥ竏ォ�セ�、邵コ�ィ邵コ�ッ�ス�ス
- [MONOist驍ア�ィ鬮ョ�スホ咯 驍ィ�ス竏ゥ髴趣スシ邵コ�ソ隶匁コキ蜍」陷キ莉」��郢ァ�オ郢ァ�、郢晁��ス郢ァ�サ郢ァ�ュ郢晢ス・郢晢スェ郢晢ソス縺�汞�セ驕イ謔カ�ス陷榊供鬮�坡�ソ隴滂スサ
Special Contents 2
- PR -
Special Site
- PR -
Pickup Contents
- PR -
郢ァ�ウ郢晢スシ郢晉ソォ�ス郢晢スェ郢晢スウ郢ァ�ッ
組み込み開発の記事ランキング
- 車載マイコンで快走のインフィニオン、なぜRISC-Vを採用するのか
- イチから全部作ってみよう(19)今までの知識を総動員して要求仕様書を作成する
- Rapidusと連携深めるテンストレント、東京オフィスで半導体エンジニアを積極育成
- ブレッドボードの表裏を使ってFPGA評価ボードの万能UI「dpad」を新生させる
- CAN通信におけるデータ送信の仕組みとは?
- 水深300mまで使用できるプロフェッショナル向け新型圧力センサー
- CANプロトコルを理解するための基礎知識
- IoTデバイスの遠隔制御機能を提供、多数デバイスの一括指示も可能
- 米中が先行する汎用ロボット、日本がロボット大国に返り咲くには何が必要なのか
- Visual SLAMをベースとした自律運転ソフトウェアがGEクリエイティブのAMRに採用
ITmediaはアイティメディア株式会社の登録商標です。