パスワードを忘れた? アカウント作成
16534251 story
オープンソース

OSSを信頼すると同時に検証せよ 37

ストーリー by nagazou
維持するのは大変 部門より
日本シノプシスは14日、研究機関「Cybersecurity Research Center(CyRC)」が、企業の合併・買収の際に棚卸しした1703のソフトウェアを対象に匿名化したデータを分析したオープンソース·セキュリティ&リスク分析レポートに関する説明会を開催した(オープンソース·セキュリティ&リスク分析レポートZDNET JapanIT Leaders)。

この分析によると、リスク診断を実施した1480のコード中、既知の脆弱性を一つ以上含んでいた割合は84%あったという。これは昨年比で4%の上昇だったそうだ。また、4年以上前のコードを含む割合は89%(こちらは昨年比4%上昇)だった。また、CyRCが2022年中に調査した企業が使用するソフトウェア1703本中、OSS(オープンソースソフトウェア)を含む割合は96%におよび、全コードにOSSが占める割合は76%だった。脆弱性を含むOSSの割合は84%で、ライセンスの競合が見つかったOSSは54%など増加傾向にあるとされる。

日本シノプシスの吉井雅人氏は「OSSを信頼すると同時に検証せよ。OSSのセキュリティはビジネスリスクに直結する。自らの責任でセキュリティを確保すべきだ。SBOM(ソフトウェア部品表)によるコンポーネントの可視化」が重要だと述べていたとのこと。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Suzuno (48093) on 2023年03月18日 12時43分 (#4429027) 日記

    「OSSのライセンス面倒だしAIにコーディングさせよう」(検証とか考えてない)

    Twitterとか見てるとそんな空気。

    • by Anonymous Coward

      Twitterは大げさ(声が大きい)意見が拡大・拡散されるのでそう見えるだけでしょう
      AIコーディングはマニュアルに書いてあること、サンプルコードがどこかにある事は得意ですが、それ以外はGPT-4でもまだ壊滅的です

      • by Anonymous Coward

        ドキュメントはおろかコメントすらめんどくさがるプログラマーが、プロンプトを駆使して指示を出すというのがまず現実的でない。
        なんかこうコード書いてるだけでいい感じに予測して候補を出してくれないものか。

        • by Anonymous Coward on 2023年03月18日 16時56分 (#4429113)

          VisualStudioはそうなってる。
          書いてると「こういう今どきの書き方があるよ」ってお知らせしてくれてショートカットキーで適用できる。

          親コメント
          • by Anonymous Coward

            あと〇〇.open()とか書くと〇〇.close()を提示してきたりするな。

        • by Anonymous Coward

          これからのプログラマ、いや人類に必要なのは、AIに的確に指示を伝えるためのコミュ力(国語?)だなw

          • by Anonymous Coward

            プログラミング「言語」すらマトモに扱えんのにソレ(国語)ができるとでも?w

  • するわけねーじゃん (スコア:0, おもしろおかしい)

    by Anonymous Coward on 2023年03月18日 8時12分 (#4428908)

    あほか

  • by Anonymous Coward on 2023年03月18日 8時31分 (#4428911)

    これは何を含意した調査なの?

    「古い枯れたコードで安心だ」?
    「4年もほったらかしだ」?

    • by Anonymous Coward

      #include <stdio.h>

      やべー、10年以上放置しちまった

    • by Anonymous Coward

      みんな更新してしまって世間ではもう使われていない古いコードを枯れたコードって言わない。

  • by Anonymous Coward on 2023年03月18日 19時51分 (#4429165)

    顕彰や懸賞もお願いします

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...