LF Research
Census II - FOSS普及調査:アプリケーション ライブラリ編
(日本語版も公開)
Census IIは、ハーバード大学イノベーション サイエンス研究所 (LISH) と Open Source Security Foundation (OpenSSF) との協力により作成されたもので、フリー&オープンソース ソフトウェア (FOSS) の使用普及に関する調査の第二弾です。Census IIの取り組みでは、Snyk、Synopsys Cybersecurity Research Center(CyRC)、FOSSA などのソフトウェア構成分析(Software Composition Analysis)パートナー企業のデータを利用しています。集計されたデータには、数千企業のアプリケーションで使用されているFOSSライブラリの50万以上の観測データが含まれており、最も一般的に使用されているFOSSパッケージをアプリケーション ライブラリ レベルで明らかにすることを目的としています。この取り組みは、下位レベルの重要なオペレーティング システム ライブラリとユーティリティに焦点を当てたCensus Iレポートをもとにしており、ソフトウェア アプリケーションが依存しているFOSSパッケージの理解を深めるものです。これにより重要なFOSSパッケージを特定でき、リソースに優先順位をつけて、広範に使用されているソフトウェアのセキュリティ問題に対処できるようになります。
著者:
- Frank Nagle, Harvard Business School
- James Dana, Harvard Business School
- Jennifer Hoffman, Laboratory for Innovation Science at Harvard
- Steven Randazzo, Laboratory for Innovation Science at Harvard
- Yanuo Zhou, Harvard Business School