数字で見るM&A のオープンソース・リスク

オープンソース監査でセキュリティ・リスクを低減する方法を学ぶ

これまでに以下のことが判明しています。

• 現在のコードベースのほとんどには、オープンソースのコンポーネントが含まれています。
• コードベースに含まれる脆弱性やライセンスの問題は、オープンソースそのものと同様に広まっています。
• パッチが当てられていないソフトウェアの脆弱性は、企業が直面する最大のサイバー脅威の1つです。
• オープンソースのライセンスに準拠していない場合、企業は訴訟や知的財産の脅威にさらされる可能性があります。

コンポーネントにパッチを当てなかったり、ソフトウェア・ライセンスの遵守を確認できなかったりすることで、オープンソースのセキュリティ・リスクが高まります。このリスクを減らすためには、自社のコードベースに含まれるオープンソース・コードを正確に把握する必要があります。しかし、オープンソースを手動で追跡することは、非常に困難な作業です。

このホワイトペーパーでは、オープンソース監査がお客様の組織にどのようなメリットをもたらすのか、また、お客様がコードの構成をよりよく理解し、リスクを軽減するためにはどうすればよいのかをご紹介します。