開発のOSS利用 : セキュリティ・ライセンスのリスク管理とCIへの組み込みによる管理の自動化

参加枠申込形式参加費 参加者
1
先着順 無料 1人 / 定員20人

イベント内容

ソフトウェア開発のOSS利用 :
セキュリティ・ライセンスのリスク管理と
CIへの組み込みによる管理の自動化

概要

業種やソフトウェアの種類(Web系、業務系、組込み系、その他)にかかわらず、ビジネス成功のために早期のソフトウェアのリリースが開発現場に求められており、これまで以上にOSS (オープンソース) の利用が増えています。

しかし、HeartbleedやApache Strutsの脆弱性などのセキュリティリスクや、意図せずにライセンスに反した利用をしてしまうなど、リスクがあることも事実です。

こうしたリスクに対処するには、利用するOSSの完全な把握やライセンスの理解、脆弱性に関する情報のキャッチアップなどの管理が重要ですが、その負荷は膨大になります。

そこで、ソフトウェア・コンポジション解析ツールBlack Duckを使ってこうしたOSS管理を確実・効率的に行う方法を紹介します。さらに、CIへの組み込みによるプロセスの自動化により、さらに効率化を図る方法なども紹介します。

内容

セッション (約1時間)

  • ソフトウェア開発におけるOSS利用の現状とリスクの整理
  • ソフトウェア・コンポジション解析(SCA)Black Duckの紹介
  • CIプロセスにおけるOSSのリスク管理の方法
  • 導入事例の紹介

  • デモ
    Q&A

    ※ 当日予告なく内容が変更になる可能性がございます。

    参加対象

    • 開発にOSSを積極的に利用している、もしくは利用を検討している方
    • 開発されるソフトウェアの脆弱性対策に課題をお持ちの方
    • 開発に用いるOSSのライセンスの適切な利用に課題をお持ちの方
    • OSSの管理に課題をお持ちの方

    ※ 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。

    持ち物

    名刺2枚
    ※ 受付時にお渡し下さい。

    参加費

    無料

    ハッシュタグ

    #techplayjp #OSS #SCA #blackduck

    類似しているイベント