イベント内容

WebアプリのOSS脆弱性の管理

概要

アプリケーション開発において、一からすべてを自前でコーディングするのはもはや少数派かもしれません。

公開されているOSSやサンプルアプリをベースに、素早く簡単に開発するのが当たり前になってきています。


ただし、OSS自体に危険な脆弱性が含まれていたり、流用したサンプルアプリが脆弱なOSSに依存していたりする可能性があります。


実際にサンプルアプリにどの様な脆弱性が潜んでいるか、シノプシスのソフトウェア・コンポジション解析ツールBlack Duckにより解析し、検出した脆弱性にどのように対処し、セキュアなアプリ開発プロセスを実現できるかをご紹介します。

内容

OSS利用の背景、動向

サンプルアプリを解析してみる

検出された脆弱性の対処法

Q&A

参加対象

• Webアプリケーションの開発および運用に携わる方
• Webサイトのセキュリティや脆弱性管理に課題をお持ちの方
• OSSやサンプルコードを積極的に利用している、もしくは利用を検討している方
• OSSの管理に課題をお持ちの方

持ち物

名刺2枚
※ 受付時にお渡し下さい。

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。
• 競合にあたる企業の方のご参加は当日お断りする場合がございます。予めご了承ください。