オープンソースソフトウェアのセキュリティが成熟し始める from darkreading.com

オープンソースソフトウェア（OSS）のセキュリティポリシーを導入している企業は、自己評価による準備の測定においてはるかに優れたパフォーマンスを発揮する傾向があります。
ソフトウェアセキュリティ会社のSnykとLinuxFoundationが火曜日に発表した調査によると、OSSセキュリティポリシーを導入している企業10社のうち7社は、アプリケーション開発が高度またはある程度安全であると考えています。
報告書によると、セキュリティの経済学は、新興企業や中小企業向けの正式なポリシーを作成する優先順位を下げる傾向があります。
JavaScriptアプリケーションは、依存関係が最も多く（Snykによるとプロジェクトあたり平均174）、依存関係が最も少ない言語であるPythonの約7倍であり、プロジェクトあたり平均25です。
依存関係の脆弱性を特定することの重要性にもかかわらず、ほとんどのセキュリティ成熟企業（OSSセキュリティポリシーを採用している企業）は、業界の脆弱性アドバイザリ（60％）、バグのパッケージの自動監視（60％）、およびパッケージメンテナからの通知（49％）に依存しています。
Snyk’s Jarvis氏によると、企業は、開発セキュリティを強化する方法として、OSSセキュリティポリシーがない場合は追加する必要があります。