オープンソース及びサードパーティのリスク。

スポンサーリンク

企業、組織が、新型コロナウイルス感染症が感染拡大したことも影響し、デジタルトランスフォーメーション(DX)を加速しており、これにより、オープンソースライブラリとフレームワークを含むコードの再利用が増えています。このようなライブラリを使用することは、効率的ですが、人気のあるライブラリのいずれかがサイバー攻撃(犯罪)者によって汚染された場合、何千ものアプリケーションが影響を受ける可能性があります。現在、平均的なJavaアプリケーションには50のオープンソース脆弱性があると、ContrastLabsのオープンソースセキュリティレポート(https://www.contrastsecurity.com/security-influencers/2021-state-of-open-source-security-report-findings)には書かれている。