要約:
- 76%の回答者がソフトウェアサプライチェーンセキュリティを重要視
- 59%の回答者がソフトウェアサプライチェーンセキュリティに焦点を当てたチームに所属
- 調査では、サードパーティソフトウェアのセキュリティ(46%)、オープンソースソフトウェアのセキュリティ(42%)、開発ツールチェーンのセキュリティ(34%)が上位の課題
- 49%がソフトウェアの材料明細書(SBOM)を作成し、78%が今後18ヶ月で使用を増やす予定
- 21%は組織が使用するオープンソースソフトウェアコンポーネントの完全な可視性を持っている
感想:
ソフトウェアサプライチェーンセキュリティの重要性が高まっており、SBOMの使用増加など、ベストプラクティスの採用に向けた進展が見られます。調査結果からは、セキュリティに対する意識が高まっている一方で、課題が依然として存在していることが分かります。今後もAIやコード生成などの新たな技術が影響を与える中、ソフトウェアサプライチェーンセキュリティの向上がますます重要となるでしょう。
元記事: https://devops.com/survey-surfaces-software-supply-chain-security-gains/