資料の紹介

 オープンソースソフトウエア(OSS)は、クラウドアプリケーションの開発に欠かせない要素だ。OSSのおかげで開発者は必要なソフトを一から作ることなく、いち早くスタートを切れる。だが、OSSはリスクの温床にもなり得る。2021年12月に公表されたJavaフレームワーク「Log4j」の脆弱性は、ソフトウエア開発者に大きな衝撃を与えた。ほかにも、OSSに何らかの脆弱性が含まれるリスクは依然としてある。

 こうしたリスクを軽減する方法としては、ソフトウエア構成分析(SCA、Software Composition Analysis)を利用してOSSの脆弱性とライセンスのコンプライアンスをスキャンすることが挙げられる。だが、SCAソリューションと銘打った製品は市場に多数存在するため、どこが違っていて、一体どれを選べばよいのか、よく分からないという開発者も少なくないだろう。

 そこで本資料では、SCAソリューションを評価する際に留意すべき6つの主要基準を紹介する。資料に挙げられている基準を念頭に置いてソリューションを選ぶことで、可能な限り包括的かつ実用的なOSSセキュリティを確保できるようになるとしている。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。