クラウド アプリのセキュリティを評価するときは、オープン ソース ソフトウェア (OSS) を忘れないでください from venturebeat.com

Devops チームは、市場に参入するというプレッシャーにさらされていますが、オープンソース ソフトウェア (OSS) パッケージのおかげもあって、迅速に作業を進めることができます。
しかし、OSS はソフトウェア開発の優れたアクセラレータではありますが、開発者がソフトウェアの構築に使用する匿名で作成された何百万ものパッケージがあるため、保護が必要な大きな表面領域を作成します。
残念ながら、すべての OSS パッケージが信頼できるわけではありません。
OSS パッケージがソフトウェアのビルドに使用され、脆弱性がある場合、そのソフトウェアにも脆弱性が存在します。
開発者が使用を開始する前に、OSS パッケージに既知の問題があるかどうかを特定します。
テクノロジーの巨人も、これらのパッケージを使用していることを考慮して、オープンソース ソフトウェアのセキュリティに参入しています。