レポート: 脆弱なオープン ソース ダウンロードの 96% は回避可能 from venturebeat.com

Sonatype の 8 つの年次 State of the Software Supply Chain Report によると、業界のオープン ソース ソフトウェアへの依存度が高まるにつれて、既知のソフトウェア サプライ チェーン攻撃の数も増加しており、過去 3 年間で 742% 増加しています。
レポートによると、毎月 12 億の脆弱な依存関係がダウンロードされています。
このレポートは、パブリック リポジトリのオープン ソースを狙った悪意のある攻撃が前年比で 633% 増加し、2019 年以降、ソフトウェア サプライ チェーンへの攻撃が年平均 742% 増加していることを明らかにしています。
開発者は、ソフトウェアの品質、複数のオープンソース エコシステム、変動する規制、およびアプリケーションごとに年間約 1,500 件の依存関係の変更に関する実用的な知識を維持するよう求められています。
ただし、脆弱性の抑制は、プロジェクトのセキュリティだけではありません。
しかし、エンタープライズ アプリケーションのランダム スキャンでは、68% がオープン ソース ソフトウェア コンポーネントに既知の脆弱性を持っていました。