한글목차

IDC PlanScape는 기업이 사내 프로젝트에 사용되는 오픈 소스 소프트웨어 소스를 평가할 때 고려해야 할 보안 측면을 살펴봅니다. IDC의 IT 임원 프로그램(IEP) 부연구 고문인 Christopher Tozzi는 "오픈 소스 코드(또는 모든 코드)에 보안 취약성과 위험이 없다고 보장할 수는 없지만, 이러한 관행은 기업이 오픈 소스 소프트웨어의 잠재적 보안 위험을 최소화하면서 이점을 극대화할 수 있는 정보에 입각한 결정을 내릴 수 있도록 도와줍니다."라고 설명했습니다.

주요 요약

오픈소스 소프트웨어 소스 검증이 중요한 이유

오픈소스 소프트웨어 소스 검증이란 무엇인가?

주요 이해관계자는 누구입니까?

조직은 오픈소스 소프트웨어 소스 검증을 어떻게 활용할 수 있는가?

• 보안 취약성 통계
  • 취약성을 수정하기 위한 평균 시간
    • 오픈소스 프로젝트 활동
    • 오픈소스 프로젝트 규모
    • 오픈소스 기여자 ID
  • 코드 호스팅 플랫폼 선택
    • 코드 품질
• 보안 자동화
  • 상용 지원 옵션

기술 구매자를 위한 어드바이스

관련 조사

영문목차

This IDC PlanScape looks into the security aspect that enterprises should take into account when evaluating open source software sources used in their in-house projects."While there is no way to guarantee that open source code (or any code, for that matter) will be free of security vulnerabilities and risks, these practices can help enterprises make informed decisions that allow them to maximize their ability to benefit from open source software while minimizing the potential security risks it poses," says Christopher Tozzi, adjunct research advisor with IDC's IT Executive Programs (IEP).

IDC PlanScape Figure

Executive Summary

Why Is Validation of Open Source Software Sources Important?

What Is Validation of Open Source Software Sources?

Who Are the Key Stakeholders?

How Can My Organization Take Advantage of Validation of Open Source Software Sources?

• Security Vulnerability Statistics
  • Mean Time to Remediate Vulnerabilities
    • Open Source Project Activity
    • Open Source Project Size
    • Open Source Contributor Identity
  • Code Hosting Platform Choice
    • Code Quality
• Security Automations
  • Commercial Support Options

Advice for Technology Buyers

Related Research