「セキュリティ危機の90%は、発端として、ソフトウェアの欠陥が狙われたものだ」
これは米国国土安全保障省(DHS)の見解です。
その欠陥が多く潜む場所でありながら、非常にチェックが難しいのが、OSSコードやライブラリなどの「第三者が書いたコード」となります。現実的な話として、アプリケーション開発/保守しているチームが、そのような外部のコードについて厳重な検証をいちいち行うか?といえば、ほとんどの場合、考えられないはずです。
この大きな問題に解決策を提示するのが、コード管理に特化した、専門のツールとなります。資料では、BlackDuckが提供するソリューションにより、コード管理を改善し、コード制御を統合化する過程を詳しく解説。特に、今後OSSの利用拡大が見込まれるIoT分野についてはセキュリティが生命線となります。OSSをどのように適合させ、IoT用途の開発を行えばいいのか、そのヒントも提示します。
詳細はダウンロードして、ご覧ください。
ホワイトペーパー