BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:【無料・オンライン】 OSSRA レポート2024年版解
 説とSBOMによるサプライチェーン管理のベストプラクテ
 ィス
X-WR-CALNAME:【無料・オンライン】 OSSRA レポート2024年版解
 説とSBOMによるサプライチェーン管理のベストプラクテ
 ィス
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:944008@techplay.jp
SUMMARY:【無料・オンライン】 OSSRA レポート2024年版解説
 とSBOMによるサプライチェーン管理のベストプラクティ
 ス
DTSTART;TZID=Asia/Tokyo:20240515T160000
DTEND;TZID=Asia/Tokyo:20240515T170000
DTSTAMP:20260405T173931Z
CREATED:20240507T010719Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/94400
 8?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n概要\nソフ
 トウェア開発や商用ソフトウェアにおけるOSS利用が拡
 大の一途をたどっていることを背景に、ソフトウェア
 に含まれるOSSとそのリスクの把握が大きな課題となっ
 ています。\n2021年の米国大統領令や、NIST SP800-218、Secur
 e Software Development Framework(SSDF)、CRA(欧州サイバーレジリ
 エンス法案)などの法規制やガイドラインでも、SBOM（
 ソフトウェア部品表）を使ったソフトウェア・サプラ
 イチェーン・リスク管理について言及されています。\
 nシノプシスのオープンソース・セキュリティ&リスク
 分析レポート2024年版は、17業種にわたり1\,000を超える
 商用のコードベースに含まれるOSSを監査した結果から
 得られたOSSの利用状況とリスクの現状、それらの分析
 をまとめたレポートの最新版です。\n本セミナーでは
 、最新版のレポートをベースにOSS利用とそれに伴うリ
 スクの現状を整理し紹介します。また、OSSのみならず
 ソフトウェア・サプライチェーン全体のリスクを包括
 的なSBOMで管理する方法を紹介します。\nあわせて新た
 に発表されたBlack Duck Supply Chain Editionについてもご紹介
 します。Black Duck Supply Chain Editionは、オープンソース検
 出技術、サードパーティー製ソフトウェア部品表（SBOM
 ）自動解析機能、マルウェア検出機能を組み合わせる
 ことで、オープンソースやサードパーティー製、AI生
 成のコードに由来するソフトウェア・リスクを包括的
 に把握することを可能にします。\n主な内容\n\nOSSの利
 用の傾向と脆弱性やライセンスのリスクの現状\nOSSを
 含めたソフトウェア・サプライチェーンのリスク\nOSS
 とそのリスクを適切に管理するための手法と課題の整
 理\nシノプシスが提案する効率的なソフトウェア・サ
 プライチェーン管理\nQ&A\n\n\n参加対象\n\nソフトウェア
 ・エンジニア\nセキュリティ・スペシャリスト\nソフト
 ウェアの品質管理に携わっていらっしゃる方\n\n参加費
 \n無料\nハッシュタグ\n#techplayjp\n注意事項\n\n欠席され
 る場合は、お手数ですが速やかにキャンセル処理をお
 願い致します。\n無断キャンセルや欠席が続く場合、
 次回以降の参加をお断りさせていただく場合がござい
 ます。\n
LOCATION:
URL:https://techplay.jp/event/944008?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR