IDC PlanScapeオープンソース・ソフトウェア・ソースの検証

IDC PlanScape: Validation of Open Source Software Sources

出版日: 2025年07月09日
発行: IDC
ページ情報: 英文 11 Pages
納期: 即納可能

全表示
概要
目次

概要

サンプル依頼リストに入れる

このIDC PlanScapeでは、企業が社内プロジェクトで使用するオープンソース・ソフトウェアのソースを評価する際に考慮すべきセキュリティ面について考察しています。「オープンソース・コード（あるいはあらゆるコード）にセキュリティ上の脆弱性やリスクがないことを保証する方法はありませんが、これらのプラクティスは、オープンソース・ソフトウェアがもたらす潜在的なセキュリティ・リスクを最小限に抑えながら、オープンソース・ソフトウェアから最大限の利益を得ることができるよう、企業が十分な情報を得た上で意思決定するのに役立ちます」と、IDCのITエグゼクティブ・プログラム（IEP）の非常勤リサーチ・アドバイザーであるクリストファー・トッツィ（Christopher Tozzi）氏は述べています。

IDC PlanScape図

エグゼクティブサマリー

オープンソースソフトウェアソースの検証が重要な理由

オープンソースソフトウェアソースの検証とは何ですか？

主要な利害関係者は誰ですか？

組織はオープンソースソフトウェアソースの検証をどのように活用できますか？

セキュリティ脆弱性統計
- 脆弱性を修正するための平均時間
  - オープンソースプロジェクトの活動
  - オープンソースプロジェクトの規模
  - オープンソース貢献者ID
- コードホスティングプラットフォームの選択
  - コード品質
セキュリティ自動化
- 商用サポートオプション

テクノロジー購入者へのアドバイス

IDC PlanScape Figure

Executive Summary

Why Is Validation of Open Source Software Sources Important?

What Is Validation of Open Source Software Sources?

Who Are the Key Stakeholders?

How Can My Organization Take Advantage of Validation of Open Source Software Sources?

Security Vulnerability Statistics
- Mean Time to Remediate Vulnerabilities
  - Open Source Project Activity
  - Open Source Project Size
  - Open Source Contributor Identity
- Code Hosting Platform Choice
  - Code Quality
Security Automations
- Commercial Support Options