シノプシスによると、スキャンされた1067の商用コードベースのうち4分の3近くに、高リスクの脆弱性の影響を受けるオープンソースコンポーネントが含まれているという。
コード ベース内のオープンソースの脆弱性の平均経過年数は 2.5 年以上で、コードベースのほぼ 4 分の 1 に、過去 2 年間に開発活動がなかった脆弱性が含まれていました。
特に、ほとんどのオープン ソースは誰にでも公開されていると考えられており、84% には少なくとも 1 つの脆弱性があります。
nnndnings@nyc。
シノプシスのレポートでオープンソース ソフトウェアのセキュリティ リスクの範囲が明らかに from securityboulevard.com
security summaryシノプシスによると、スキャンされた1067の商用コードベースのうち4分の3近くに、高リスクの脆弱性の影響を受けるオープンソースコンポーネントが含まれているという。
コード ベース内のオープンソースの脆弱性の平均経過年数は 2.5 年以上で、コードベースのほぼ 4 分の 1 に、過去 2 年間に開発活動がなかった脆弱性が含まれていました。
特に、ほとんどのオープン ソースは誰にでも公開されていると考えられており、84% には少なくとも 1 つの脆弱性があります。
nnndnings@nyc。
コメント