アプリケーション開発時・運用時の効率的なOSS管理手法

2022/12/21(水)16:00 〜 17:00 開催
ブックマーク

シノプシス ソフトウェア インテグリティ グループが次に開催するイベントはこちら

参加枠申込形式参加費 参加者
無料参加者枠
先着順 無料 1人 / 定員50人

イベント内容

アプリケーション開発時・運用時の効率的なOSS管理手法 


概要

ソフトウェア・サプライチェーン・リスクへの対応で自社のアプリケーションが利用しているOSSの脆弱性対応に悩まれている企業が増えています。OSSの利用がさまざまなメリットをもたらしていることに疑う余地はなく、組み込み、モバイル、サーバーサイドのあらゆる現在のアプリケーション開発はOSSなしに成り立たなくなってきています。しかしながら、こういったソースコードが公開されている外部の成果物を取り込んで使用するという行為にはセキュリティ・リスクを伴います。

OSSを使用しながらアプリケーションのセキュリティを高めるには、

  1. リリース前に既知の脆弱性を分析して対処する
  2. リリース後(運用時)に発見された新たな脆弱性に迅速に対処する

必要があります。簡単なようで難しい課題です。

このセミナーではこの課題を解決するためのBlack DuckというSCAツールを用いて、開発時・運用時のOSS管理手法をご紹介いたします。

主な内容

  • OSS利用の現状
  • Black Duckによる精度の高いSBOM作成
  • OSS管理にポリシーを適用
  • 効果的なアラート機能連携
  • 新たに検出された脆弱性対応
  • SBOM管理規格であるSPDX・CycloneDXフォーマットに関して

登壇者

image

勝岡 宣彦

日本シノプシス合同会社
シニアセールス エンジニア

参加対象

  • オープンソース・ソフトウェア(OSS)のセキュリティ管理に関心のある方
  • SBOM(ソフトウェア部品表)管理に関心のある方
  • サードベンダーが開発したソフトウェアやOSSを利用してソフトウェア開発をされている方

参加費

無料

ハッシュタグ

#techplayjp

関連するイベント