- 上級幹部の信念と実態にギャップがある
- コードレベルのセキュリティスキャンは定期的に行われていない
- AIや機械学習ツールの使用率にもずれが見られる
- 悪意のあるオープンソースパッケージの検出ツールの使用率にも差がある
- 脆弱性への対応がセキュリティ上の最重要課題として認識されていない
調査結果から、開発者と上級管理職の間にセキュアなソフトウェアサプライチェーンを確保するための取り組みに関する認識のずれがあり、これは懸念すべき点であると言える。
元記事: https://devops.com/survey-surfaces-troubling-signs-of-software-supply-chain-insecurity/