ソフトウェア開発のOSS利用 :
セキュリティ・ライセンスのリスク管理と
CIへの組み込みによる管理の自動化

概要

業種やソフトウェアの種類(Web系、業務系、組込み系、その他)にかかわらず、ビジネス成功のために早期のソフトウェアのリリースが開発現場に求められており、これまで以上にOSS (オープンソース) の利用が増えています。

しかし、HeartbleedやApache Strutsの脆弱性などのセキュリティリスクや、意図せずにライセンスに反した利用をしてしまうなど、リスクがあることも事実です。

こうしたリスクに対処するには、利用するOSSの完全な把握やライセンスの理解、脆弱性に関する情報のキャッチアップなどの管理が重要ですが、その負荷は膨大になります。

そこで、ソフトウェア・コンポジション解析ツールBlack Duckを使ってこうしたOSS管理を確実・効率的に行う方法を紹介します。さらに、CIへの組み込みによるプロセスの自動化により、さらに効率化を図る方法なども紹介します。

内容

セッション (約1時間)

ソフトウェア開発におけるOSS利用の現状とリスクの整理

ソフトウェア・コンポジション解析(SCA)Black Duckの紹介

CIプロセスにおけるOSSのリスク管理の方法

導入事例の紹介

デモ
Q&A

※ 当日予告なく内容が変更になる可能性がございます。

参加対象

• 開発にOSSを積極的に利用している、もしくは利用を検討している方
• 開発されるソフトウェアの脆弱性対策に課題をお持ちの方
• 開発に用いるOSSのライセンスの適切な利用に課題をお持ちの方
• OSSの管理に課題をお持ちの方

※ 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。

持ち物

名刺2枚
※ 受付時にお渡し下さい。

参加費

無料

ハッシュタグ

#techplayjp #OSS #SCA #blackduck