オープンソースのオーバービュー
オープンソースライブラリやコンポーネントの利用は非常に多い、もっと増えていると思います。
毎週7,000の新規オープンソースプロジェクトと7万
コンポーネントがリリースされています。
2018年、1000億回 Java、npm、PyPI、およびRubyGemsのダウンロード要求。
毎年一社平均的に20万回オープンソースコンポーネントをダウロードした。
80%のアプリケーションはオープンソースコンポーネントを利用しています。
オープンソース管理が必要
オープンソースライブラリーやコンポーネントを管理するため、リポジトリ管理ツールの活用は増えています。
5年間Nexus Repositoryのインスタンス数は30,000 → 180,000増えました。
オープンソースは安全なのか。
16オープンソースコンポーネントの内に一つセキュリティの脆弱性があります。
40%の企業はNexus ProのRepository Health Check (RHC)を使っています。
毎日23,000企業はNexus ProのRepository Health Check (RHC)を使って、5,800万のコンポーネントを監視しています。
OSSファイアウォールは何?
開発者は脆弱なコードをダウンロードするのを防止するため、ファイアウォールみたいヤツが必要だ。
悪いコンポーネントから良いコンポーネントを簡単に識別し、カスタマイズされたポリシーを通じて問題があるコンポーネントがNexusまたはArtifactoryリポジトリに入るのをブロックします。
https://www.youtube.com/watch?v=G7beFV26O1I