レポートは、ソフトウェア サプライ チェーンのリスクの蔓延を強調 from darkreading.com
security summary
回答者は、これらのオープン ソース プロジェクトの保守、セキュリティ、および信頼性に関して多くの懸念を抱いていますが、最も多く挙げられている懸念は、アプリケーション開発でオープン ソースが活用されている規模に関するものです。
回答者の 54% が、オープン ソース ソフトウェアに関する懸念または課題として、「オープン ソースであるアプリケーション コードの割合が高いこと」を挙げました。
しかし、OSS の使用が爆発的に増加し、OSS の管理が精彩を欠いているため、SBOM のコンパイルは複雑な作業になり、ESG 調査の回答者の 39% が OSS の使用が課題であると回答しました。
OSS リスク管理は優先事項ですが、組織には責任の明確な線引きがありません。
回答者の 68% が、開発者の支援を組織の最優先事項として挙げていますが、開発チームがセキュリティ テストの責任を負うことに実際に自信を持っていると答えたセキュリティ回答者は 34% にすぎません。
セキュリティおよび AppDev/DevOps の回答者の過半数 (65% と 60%) は、開発者がセキュリティ チームとやり取りすることなくコードをテストおよび修正できるようにするポリシーを導入しており、IT 回答者の 63% は、組織が開発者の関与を要求するポリシーを持っていると述べています。
コメント