業界は脅威アクターからオープンソースコードをより安全に保護する必要があります from darkreading.com
security summary
組織はますますオープンソースコードに依存しています。
オープンソースコードは、組織にとってセキュリティ上の悪夢になる可能性があります。
多くの場合、Log4jや、EspoCRM、Pimcore、Akauntingなどの他のソフトウェアの場合、このコードに関連する固有の脆弱性を利用して、検出されないままにすることができます。
中核となるのは、チームが開発時間を短縮できるようにする、すぐに使用できるソフトウェアです。
業界として、脅威の攻撃者からオープンソースコードをより安全に保護するために実行できるアクションがあります。
脆弱性はすでにコードに存在している可能性があり、組織はそれらの脆弱性を見つけて管理するためにセキュリティチームだけに頼ることはできません。
コメント