信頼できるオープンソースの主要プロバイダーであるChainguardは、現代組織がオープンソースソフトウェアをどのように消費しているか、そしてどこでリスクや運用上の負担に直面しているかについて、独自の視点を提供しています。彼らのデータセットは非常に広範であり、1800以上のコンテナイメージプロジェクト、14万8000のバージョン、29万のイメージ、そして約5億回に及ぶビルドを含んでいます。この途方もない規模は、Web3インフラストラクチャを構築する組織を含め、すべての組織が外部コンポーネントに深く依存している現状を浮き彫りにします。Chainguardは、このデータを活用して、サプライチェーンのどこで組織が深刻なリスクに晒され、運用上のオーバーヘッドが発生しているかを正確に特定しています。ブロックチェーンやWeb3開発において、信頼性と不変性が最重要視される中、悪意のある依存関係の注入や、老朽化したライブラリ利用による脆弱性といったサプライチェーン攻撃に対抗するためには、「信頼されたオープンソースの現状」を正確に把握することが不可欠です。
Source: The State of Trusted Open Source
コメント