オープンソース ソフトウェアを保護するための 5 つのテクニック from securityboulevard.com
security summary
そのため、ソフトウェア サプライ チェーンの問題と、人気のあるオープンソース パッケージに関する脆弱性は、引き続き大きな懸念事項となっています。
私は最近、Mattermost の CEO 兼共同創設者である Ian Tien に会い、組織が最新のオープンソース ソフトウェアを保護するために考慮すべき一般的な手法について理解しました。
オープンソース パッケージ内で脆弱性が発見された場合、限られた少数の人々が迅速な修復対応を調整する必要があります。
結局のところ、オープンソース パッケージ内に存在する脆弱性の数を減らすことはできますが、すべてを排除することはできません。
1 つの方法は、セキュリティ意識の向上と報告を通じて、オープンソース ソフトウェア コミュニティへのコミットメントを強化することです。
オープンソース セキュリティに貢献することで、市場で企業を差別化し、顧客に付加価値を示すことができる、と彼は言います。
コメント