2023 年のオープンソース ソフトウェアのリスク トップ 10 from securityboulevard.com

オープン ソース ソフトウェア (OSS) には多くの利点がありますが、多くのオープン ソースの依存関係に依存していると、適切に管理されていないとセキュリティの問題が発生する可能性があります。
したがって、これらに加えて、ソフトウェア開発プロセス全体でオープン ソースを使用する場合に開発者が遭遇する可能性が高い運用上のリスクについても言及しています。
この脆弱性は、攻撃者が正規のソフトウェア パッケージを侵害した場合に発生します。
攻撃者が正当なパッケージを危険にさらすことができれば、悪意のあるコードをコンポーネントに忍び込ませ、知らず知らずのうちに多くのソフトウェア システムに統合させる可能性があります。
これにより、重大な脆弱性が生じる可能性があります。
別の脆弱性は、コードのソースに関係している可能性があります。