Synopsys hat die mittlerweile achte Ausgabe seines OSSRA-Berichts (Open Source Security and Risk Analysis) veröffentlicht. Er wurde vom Synopsys Cybersecurity Research Center (CyRC) erstellt und untersucht die Ergebnisse aus über 1.700 Audits kommerzieller und proprietärer Codebasen, die im Rahmen von Fusionen und Übernahmetransaktionen durchgeführt wurden. Der Bericht erläutert zudem Trends bei Open-Source-Nutzung in 17 verschiedenen Branchen.
Die Ergebnisse des OSSRA-Berichts von 2023 geben einen Einblick in den aktuellen Stand der Open-Source-Sicherheit, der Compliance und Lizenzierung sowie der Qualitätsrisiken hinsichtlich des Codes in kommerzieller Software. Die diesjährigen Resultate zeigen, dass die überwältigende Mehrzahl der Codebasen (84 %) mindestens eine bekannte Open-Source-Schwachstelle aufweist – gegenüber dem Vorjahr ein Anstieg von fast vier Prozent.
