JFrog(ジェイフロッグ)、2025年ソフトウェアサプライチェーンレポートを発表
ソフトウェア業界の著名企業であるJFrog(ジェイフロッグ)は、2025年版ソフトウェアサプライチェーンの現状に関するレポートを発表。オンデマンドウェビナーで詳細を解説する。
このレポートは、従来のソフトウェア開発とAIの両方を網羅し、DevOpsとセキュリティーの最新動向を包括的に概観している。レポートでは、2024年には33,000件もの共通脆弱性識別子(CVE)が新たに出現し、数百万もの新しいオープンソースパッケージが作成され、開発者が10以上の言語を使うなど、驚くべき数字が明らかになっている。
本レポートでは、開発者が直面する課題、例えば毎月38種類もの新しいオペレーティングシステム(OS)パッケージへの対応についても強調している。興味深いことに、本レポートでは「高」および「緊急」レベルのCVEの64%が適用性評価が低いことが分かった。これは、潜在的な脆弱性の数は多いものの、全ての脆弱性が全てのシステムに重大な脅威をもたらすわけではないことを示唆している。また、本レポートではAIホスティングの好みについても詳しく分析し、業務にAIを活用したいと考えている企業にとって貴重な知見を提供している。
企業がこの複雑な状況を乗り越えられるよう、JFrogのPaul Davis氏とShubha Gururaja Rao氏が、2025年以降のソフトウェアサプライチェーンの管理とセキュリティー確保に関する実践的なヒントを提供し、リスクを増大させることなく開発速度を向上させる戦略について議論する。これは、今日の急速に変化するデジタル世界で競争力を維持しようとする企業にとって不可欠な要素だ。また、ソフトウェアサプライチェーン管理とセキュリティーの基礎についても解説する。これらは見落とされがちだが、ソフトウェアシステムの整合性と信頼性を維持するために不可欠だ。
視聴登録はこちら
出典:JFrog