首頁 > 公司 > 最新消息

開源安全和風險分析報告

2023-03-17

2023年開源安全和風險分析報告

  歡迎閱讀2023年第8版《開源安全和風險分析(OSSRA)報告》。今年的OSSRA提供了新思網絡安全研究中心(CyRC)對商業軟件中的開源安全性、 合規性、許可和代碼質量風險當前狀態的年度深入研究。我們分享了這些調查研究結果,以幫助安全、法律、風險和開發團隊更好地了解安全和許可證風險狀況。新思科技網絡安全研究中心(CyRC)為本報告提供了數據。該中心的任務是發布安全建議和調研報告,以幫助企業更好地開發和使用安全的高質量軟件。
  OSSRA年度報告代表CyRC從上一年數據中得出的結論。因此,我們的2023年報告顯示的是2022年的數據。在2022年,CyRC對來自17個行業的超1,700個商業代碼庫的匿名調查結果進行了研究。我們的審計服務團隊每年為客戶審計數千個代碼庫,主要目的是識別併購(M&A)交易中一系列的軟件風險。儘管2022年經濟前景不明朗,科技領域的併購也相應放緩,但審計代碼庫的數量依然可觀。

  近20年來,新思科技Black Duck®軟件組成分析(SCA)產品團隊和CyRC審計服務團隊一直在幫助世界各地的安全、開發和法律團隊加強其項目的安全性和許可證合規。 Black Duck SCA使企業能夠識別和跟踪開源代碼,並在其現 有的開發環境中集成自動化的開源實施策略。 Black Duck審計通常在併購交易背景下進行,涵蓋軟件風險的各種層面。該審計還提供全面的、高度準確的軟件物料清單(SBOM),涵蓋企業應用中的開源代碼、第三方代碼、Web服務和應用編程接口(API)。
  審計服務團隊依靠Black Duck KnowledgeBase™知識庫的數據識別潛在的許可證合規與安全風險。該知識庫由CyRC創建、管理和多年積累,存儲了來自2.8萬多個開源代碼倉庫超610萬個開源組件的數據。無論您經營什麼行業,或者您在企業安全和風險管理方面扮演什麼角色,OSSRA持續強調,日益普及的開源軟件推動著業務發展,同時也存在無法進行有效管理的困難。我們每年都在強調,開源軟件是我們今天所依賴的每個應用程序的基礎。因此,有效地識別、跟踪和管理開源代碼對於成功的軟件安全計劃至關重要。本報告提供了關鍵的建議和洞察,以幫助開源軟件的開發者和使用者,更好地了解開源生態系統以及如何對其進行負責任的管理。

下載報告 - 中文版 下載報告 - 英文版
如您想對該產品或其他相關產品做進一步的瞭解,請聯絡吉康科技 周均達, 安排進一步的說明及洽談
聯絡電話:(02)29173201 分機 312 手機:0978 111 286 Email: adam@gcomtw.com
返回列表