アプリに含まれるjQuery,Bootstrapといったオープンソースのライブラリを故意に改ざんされセキュリティーリスクに晒されているケースがセキュリティー評価試験で見つかる「アプリケーションのサプライチェーンのリスク」として、エコシステム推進の次のリスクに成ると警告[小嶋秀治コジーの今週気になるDXニュースVOL20210506-01]
米セキュリティ企業Contrast Securityは世の中で使われているアプリケーションが内部で使用しているオープンソースのライブラリについて調査した報告書「2021 State of Open-source Security Report」を公開しました。これはJavaや.NET、Nodeで書かれたア...
