はじめてのSBOM(ソフトウェア部品表)、サプライチェーンで開発される複雑なソフトウェアのリスクと管理

概要

現代のアプリケーションはさまざまなソフトウェア群によって構成され、運用されます。

ソフトウェア群をコンポーネントと呼び、それぞれのコンポーネントは、オープンソースで開発されたものや、市販のソフトウェア、ドライバー、フレームワーク、自社で開発したコード、サードパーティが書いたコードなど複雑なサプライチェーンを経て構成されています。

このセッションでは、それらをSBOMと呼ばれる部品表に展開して管理するための基本的な考え方について議論します。

主な内容

• ソフトウェアの構造とサプライチェーン
• 自社開発のコード、調達したコード、OSSなどそれぞれのリスクと対処
• SBOMの基本的な考え方
• Q&A

登壇者

松岡正人

日本シノプシス合同会社
ソフトウェア インテグリティ グループ
シニアプロダクトマーケティングマネージャ

参加対象

• 開発するソフトウェアの品質・セキュリティに課題をお持ちの方
• サプライチェーンセキュリティの観点からソフトウェア開発に課題をお持ちの方
• SBOM管理を効率化したい方、取り組みを検討している方

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。