そのOSS、本当に使って大丈夫ですか？
スピード重視の開発現場で求められるOSSリスク＆サプライチェーンリスク管理とは

概要

OSS（オープンソースソフトウェア）を活用することで、開発効率を大幅に向上させることができます。事実、最近の商用ソフトウェア開発におけるOSSの採用率は98%にも上ると言われています。 しかし、ソースコードが一般に公開されているOSSは、誰でもが簡単に入手できるというメリットがある反面、サイバー攻撃の標的になりやすいというリスクも抱えています。昨年末に発見された「Apache Log4j」の脆弱性は世界中の様々なシステムに影響を及ぼしました。

細心の注意を払い利用するべきOSSですが、サプライチェーンにおける使用状況やリスクについては見落とされがちです。経済産業省が今年4月に公開した『OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集』の中でも、サプライチェーン全体でのリスク管理の必要性が示されています。

本セミナーでは、OSSおよびサプライチェーンリスクを適切に管理することで、セキュリティを確保しつつ、スピーディーな開発ライフサイクルをソフトウェアコンポジション解析ツールを用いて実現する方法を紹介します。

こんな方におススメ

• アプリケーションの開発者
• ソフトウェアセキュリティ、品質管理を担当される方
  ※同業他社からのご参加は、ご遠慮いただいております。

セミナー内容

• 過去インシデントから考えるアプリケーションセキュリティ
• OSS利用のリスクについて
• サプライチェーンリスク管理に欠かせないSBOMとは
• 開発を遅らせない、効率的なリスク管理方法のご紹介

セミナー概要

★日時：2022年10月25日(火) 15:00～16:00

★場所： オンラインセミナー

◆主催： 株式会社東陽テクニカ　ソフトウェア・ソリューション

◆会場： オンラインによるセミナーのため、お客様の PC 上でご覧いただけます。

◆定員： 20名(先着順、要事前予約)

◆その他： ビデオ会議アプリケーションのZoom（https://zoom.us/ ）（無料）を使用します。

• 参加される方はあらかじめインストールください。
• セミナーの録画はご遠慮いただいておりますので、ご了承ください。

参加費

無料（要事前申込）

お申し込み

以下のページより、お申し込みをお願いいたします。
https://www.toyo.co.jp/ss/seminar/detail/cx_devsecops220221025

ハッシュタグ

#techplayjp

注意事項

• リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
• キャンセル待ち・補欠・落選の方はご参加いただくことが出来ませんのでご了承ください。
• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。