OSSベース開発プロジェクトでセキュリティ対策への取り組みが大幅に増加:IoTセキュリティ
シノプシスは、オープンソースソフトウェアのクオリティーとセキュリティに関するレポートを発表した。セキュアなソフトウェア開発への取り組みが大幅に活発化していることが明らかになった。
シノプシス(Synopsys)は2017年10月31日(現地時間)、オープンソースソフトウェア(OSS)のクオリティーとセキュリティに関して、同社の無償・静的解析ソリューション「Coverity Scan」が過去10年に収集したデータの解析結果を「2017 Coverity Scan Report」として公開した。
同レポートでは、解析結果から、セキュアなソフトウェア開発への取り組みが大幅に活発化しているとする。2016年1月以来、Coverity Scan上でビルドを実行した4117件のプロジェクトのうち、約50%(2049件)が自動テスト実行サービスのTravis CIを用いてビルドやテストを実行している。頻繁にテストを行うことで問題を早期発見し、品質を高める継続的インテグレーション、継続的デプロイ開発手法の採用が進んでいることが分かるという。
さらに、2509件のプロジェクトでは優先順位をつけて対応しており、1120件のプロジェクトでは、解析結果の品質向上のためにモデリング機能を活用している。
また、OSSプロジェクトの成熟度は向上しており、OSSエコシステム全体にとって静的解析手法が有効な改善手段であることを示しているとする。OSSの使用で発生しうるリスクの分析には、開発やコミュニティーに関する評価指標といったその他の成熟度測定手法も必要となるとしている。
商用とオープンソースの区別は曖昧になり、Coverityの大手ユーザー数社によると、顧客向けに出荷されたソフトウェアには、オープンソースコードが最大で90%含まれている可能性があるという。また、完全にOSSを基盤とする企業も存在し、今ではOSSの利用が標準となっていると見ている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- ロボット開発に学ぶ、モノづくりへのOSS活用ポイント
モノづくりにおけるOSS(オープンソースソフトウェア)への関心は高まる一方ながら、上手に活用されている例は少ない。OSSによるロボティクス領域の形成と発展をサポートする東京 オープンソースロボティクス協会の取り組みを通じ、「モノづくりへのOSS活用ポイント」を探る。 - 「OSS管理で圧倒的コストパフォーマンス」、白いソースが黒いアヒルに挑む
GDEPソリューションズは、イスラエルのホワイトソース(WhiteSource)のオープンソースソフトウェア(OSS)管理ソリューション「WhiteSource」の国内販売を開始する。年間ライセンス料金は99万8000円からで、競合他社となるブラック・ダック・ソフトウェアを意識した戦略的な価格設定となっている。 - オープンソースの採用広がる車載ソフトは「脆弱性も管理すべき」
Black Duck Software CEOのルー・シップリー(Lou Shipley)氏が「自動車業界におけるオープンソースソフトウェア(OSS)の管理と安全確保」について説明。製造業の中でも、ソフトウェア規模の増加が著しい自動車でのOSS採用が拡大しており、「OSSに含まれる脆弱性についてもしっかり管理しなければならない」(同氏)と主張した。 - 深層学習プログラム開発用のコアライブラリをオープンソース化
ソニーは、ディープラーニングのプログラム開発を支援する「コアライブラリ:Neural Network Libraries」をオープンソース化した。一連の開発工程を効率的にする同ソフトウェアは、機能追加や移植が容易な設計になっている。 - 自動運転車のソフトウェアをオープンソース化、「研究開発を2年は前倒せる」
ZMPは、名古屋大学が開発した自動運転システム用ソフトウェア「Autoware」を搭載した自動運転車の実験車両を販売する。Autowareは、Linuxなどと同様にオープンソースソフトウェアになっている。