2024年度クラウドネイティブセキュリティおよび利用状況レポート
2023年初頭にはCVEに2700件を超える新しい脆弱性が登録され、開発者はこれらの脆弱性の優先順位付けと軽減に苦労しています。
Sysdigのレポートによると、ランタイムにロードされる脆弱なパッケージに焦点を当てることで、対処すべき脆弱性の数を大幅に減らすことが可能で、実際に使用されているパッケージのみを考慮することで、開発者の負担を軽減できます。
このアプローチにより、脆弱性の優先順位付けが効率化され、開発チームは無限に見える脆弱性のリストを効果的に管理できるようになります。
また、ランタイムセキュリティの重要性が強調され、シフトレフトセキュリティ戦略と併用することで、組織はセキュリティを強化し、サプライチェーンリスクに対処できます。
