Black Duck: DevSecOpsで取り組むOSSのリスク管理の最新手法

概要

効率的な開発に不可欠なオープンソースソフトウェア（OSS）。昨今はほとんどすべてのソフトウェアにOSSが使われているといっても過言ではありません。一方、OSSを使うにあたっては3つのリスクを避けては通れません。OSSの管理にはまずはソフトウェアの部品表(SBOM/BOM)の作成から。本セッションではOSSの最新動向ならびにOSSを活用して開発を高速化させつつ、自動的にSBOMを作成＆リスクを洗い出し、プロジェクトをセキュアに保つためのソフトウェア「Black Duck」を紹介します。

「最新機能のご紹介」ではシフトレフトをOSS管理の面でも実現する全く新しい手法をご紹介するほか、応用編ではBlack Duckの機能を活用した、OSSの管理に留まらない「カスタムコンポーネント」の管理の手法をご覧いただくなど、OSSやBlack Duckが初めての方から、使いこなしていただいている方まで、幅広い方々に関心をもっていただける内容になっております。是非ともご覧ください！

主な内容

• OSS利用の背景と動向
• OSS管理の運用
• Black Duckによるソフトウェアコンポジション解析
• 最新機能のご紹介 - IDE上でOSSを管理！ -
• 応用編 - カスタムコンポーネント機能の活用 -
• Q&A

登壇者

藤本 豊己

日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ
シニア・セールス・エンジニア

登壇者略歴
九州工業大学大学院情報工学府にて信頼性の高いクラウド環境を実現する仮想化技術に関する研究に従事。卒業後、大手通信キャリアにてシステムエンジニアとしてセキュリティ関連ソフトウェアの開発ならびに国内外の法人顧客向けネットワークインテグレーションを手掛ける。現職シノプシスではスマートなCI/CD環境によるシフトレフトの実現ならびにDevSecOpsによりセキュアで高速なソフトウェア開発を実現する総合ソリューションの提供に従事。CISSP、情報処理安全確保支援士。 

参加対象

• ソフトウェア・エンジニア
• 品質保証
• セキュリティ・スペシャリスト

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
• キャンセル待ち・補欠・落選の方はご参加いただくことが出来ませんのでご了承ください。
• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。