BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:アプリケーション開発時・運用時の効率的なOS
 S管理手法
X-WR-CALNAME:アプリケーション開発時・運用時の効率的なOS
 S管理手法
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:884470@techplay.jp
SUMMARY:アプリケーション開発時・運用時の効率的なOSS管
 理手法
DTSTART;TZID=Asia/Tokyo:20221221T160000
DTEND;TZID=Asia/Tokyo:20221221T170000
DTSTAMP:20260518T081151Z
CREATED:20221206T062313Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/88447
 0?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nアプリケー
 ション開発時・運用時の効率的なOSS管理手法　\n\n概要
 \nソフトウェア・サプライチェーン・リスクへの対応
 で自社のアプリケーションが利用しているOSSの脆弱性
 対応に悩まれている企業が増えています。OSSの利用が
 さまざまなメリットをもたらしていることに疑う余地
 はなく、組み込み、モバイル、サーバーサイドのあら
 ゆる現在のアプリケーション開発はOSSなしに成り立た
 なくなってきています。しかしながら、こういったソ
 ースコードが公開されている外部の成果物を取り込ん
 で使用するという行為にはセキュリティ・リスクを伴
 います。\nOSSを使用しながらアプリケーションのセキ
 ュリティを高めるには、\n\nリリース前に既知の脆弱性
 を分析して対処する\nリリース後（運用時）に発見さ
 れた新たな脆弱性に迅速に対処する\n\n必要があります
 。簡単なようで難しい課題です。\nこのセミナーでは
 この課題を解決するためのBlack DuckというSCAツールを用
 いて、開発時・運用時のOSS管理手法をご紹介いたしま
 す。\n主な内容\n\nOSS利用の現状\nBlack Duckによる精度の
 高いSBOM作成\nOSS管理にポリシーを適用\n効果的なアラ
 ート機能連携\n新たに検出された脆弱性対応\nSBOM管理
 規格であるSPDX・CycloneDXフォーマットに関して\n\n登壇
 者\n\n勝岡 宣彦\n日本シノプシス合同会社シニアセール
 ス エンジニア\n参加対象\n\nオープンソース・ソフトウ
 ェア(OSS)のセキュリティ管理に関心のある方\nSBOM（ソ
 フトウェア部品表）管理に関心のある方\nサードベン
 ダーが開発したソフトウェアやOSSを利用してソフトウ
 ェア開発をされている方\n\n参加費\n無料\nハッシュタ
 グ\n#techplayjp
LOCATION:
URL:https://techplay.jp/event/884470?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR