2025 オープンソース・セキュリティ & リスク分析レポート

レポート概要

今年で 10 回目となる年次レポート「オープンソース・セキュリティ＆リスク分析(OSSRA)レポート」 では、16 の業界にわたる 950 以上のコードベースで見つかった脆弱性とライセンスの競合について調査しています。このレポートでは、セキュリティ、法務、リスク、開発の各チームが、特にソフトウェア・サプライチェーン・セキュリティの保護という観点から、オープンソース・セキュリティとライセンス・リスクの状況をより深く理解するのに役立つ推奨事項が提供されています。OSSRA では、組織がコードを完全に可視化し、オープンソース・リスクを積極的に管理し、強力なセキュリティとコンプライアンスの実践を採用する必要性を強調しています。

2025 オープンソース・セキュリティ＆リスク分析(OSSRA)レポートをダウンロードして下記のことをご確認ください：

• オープンソース・ソフトウェアに蔓延している脆弱性の種類
• ライセンスとコンプライアンスの現在の課題
• ソフトウェア・サプライチェーン・セキュリティを確保するための主な推奨事項
• 正確なソフトウェア部品表（SBOM）を生成するためにソフトウェア・コンポジション解析（SCA）ツールを実装することの重要性