インフィニティソリューションズ株式会社ブログ

トップ10リスクリストに対応するSonatype

OWASPのトップ10リスクリストについて紹介したが、そのリストに対応したソリューションが存在する。コンポーネントライフサイクル管理のソリューションを提供するSonatypeだ。オープンソースのソフトウェアコンポーネントのリスクを削減するために、コンポーネントライフサイクル全体をセキュアにしようとする唯一のソリューションを提供しているという。

‘Sonatype CLM directly addresses the Open Web Application Security Project (OWASP) Top Ten for 2013. The definitive resource for application and mobile security best practices, OWASP Top Ten for the first time includes provision A9: using components with known vulnerabilities.’

Sonatype CLMは直接的に2013年版Open Web Application Security Project(OWASP)のトップ10リストに対応したもの。アプリケーションとモバイルのセキュリティに関するベストプラクティスとして確かに情報源であるOWASPトップ10に初めて、第9条:既知の脆弱性を含むコンポーネントの利用が含まれている。」

sonatype

’For years, software developers have been using free, open-source components to speed software development and reduce costs. The usage of components is now so commonplace that more than eight billion components were downloaded from Sonatype’s Central Repository in 2012 alone. Most modern software applications are built by stringing together these components — roughly 80 percent of an application is comprised of open-source components with the remaining 20 percent being proprietary components and written code.’

「何年にもわたり、ソフトウェア開発者は、無料のオープンソースコンポーネントを利用し、ソフトウェア開発を加速し、コスト削減を行なってきた。コンポーネントの利用は、いまや非常に一般的になっており、2012年のみで、SonatypeのCentral Repositoryから80億個のコンポーネントがダウンロードされている。最も現代的なソフトウェアアプリケーションは、これらのコンポーネントをつなげて作られている。アプリケーションの約80%は、オープンソースのコンポーネントで構成されており、残りの20%は、独自のコンポーネントや作りこんだコードによって構成されている。」

‘Now with Sonatype’s new CLM platform, software developers can continue to go fast while also delivering secure software. By uniquely identifying components, making it easy to fix flaws early, and enforcing policy at every phase of the software development lifecycle, Sonatype CLM eliminates security and other risks in OSS. Productivity is increased and security is ensured. ‘

「Sonatypeの新しいCLMプラットフォームにより、ソフトウェア開発者は、開発を加速するとともに、セキュアなソフトウェアを提供できるようになる。コンポーネントを個別に識別し、早期に欠陥を直し、ソフトウェアライフサイクルのあらゆるフェーズで方針を守らせるようにすることで、Sonatype CLMはOSSにおけるセキュリティやその他のリスクを回避するもの。生産性を向上させるとともに、セキュリティを保証するもの。」