メモ。

　脆弱性監査を手がける米ブラック・ダック・ソフトウェアは2017年5月19日、オープンソースソフトウエア（OSS）を利用する業務アプリケーションで見つかった脆弱性に関する年次レポートを発表した。OSSを利用する業務アプリケーションのうち67％が脆弱性を含む状態だったという。

　同社は企業が開発したアプリケーションのソースコードを解析してOSS由来のコードを検索・監査するソフト「Black Duck Suite」および監査サービスを提供している。2016年に欧米で440社・1071件の業務アプリケーションを脆弱性監査した結果を「2017 Open Source Security and Risk Analysis（OSSRA）」としてまとめた。監査の大半は企業の買収・合併の事前調査に伴うものという。

OSS使う業務アプリの7割に脆弱性、米ブラック・ダックが警告 | 日経 xTECH（クロステック）