Black Duck: DevSecOpsで取り組むOSSのリスク管理の最新手法

概要

効率的な開発に不可欠なオープンソースソフトウェア（OSS）。昨今はほとんどすべてのソフトウェアにOSSが使われているといっても過言ではありません。

一方、OSSを使うにあたっては3つのリスクを避けては通れません。OSSの管理にはまずはソフトウェアの部品表(SBOM/BOM)の作成から。

本セッションではOSSの最新動向ならびにOSSを活用して開発を高速化させつつ、自動的にSBOMを作成＆リスクを洗い出し、プロジェクトをセキュアに保つためのソフトウェア「Black Duck」を紹介します。

「最新機能のご紹介」ではシフトレフトをOSS管理の面でも実現する全く新しい手法をご紹介するほか、応用編ではBlack Duckの機能を活用した、OSSの管理に留まらない「カスタムコンポーネント」の管理の手法をご覧いただくなど、OSSやBlack Duckが初めての方から、使いこなしていただいている方まで、幅広い方々に関心をもっていただける内容になっております。是非ご覧ください！

主な内容

• OSS利用の背景と動向
• OSS管理の運用
• Black Duckによるソフトウェアコンポジション解析
• 最新機能のご紹介 - IDE上でOSSを管理！ -
• 応用編 - カスタムコンポーネント機能の活用 -

登壇者

川原 翔

日本シノプシス合同会社
セールス エンジニア

参加対象

• ソフトウェア・エンジニア
• セキュリティ・スペシャリスト
• ソフトウェアの品質管理に携わっていらっしゃる方

参加費

無料

ハッシュタグ

#techplayjp