【無料・オンライン】アプリケーション開発時・運用時の効率的なOSS管理手法
2023/08/23(水)16:00
〜
17:00
開催
ブックマーク
ブラック・ダックが次に開催するイベントはこちら
12/11(水)
16:00〜17:00
| 参加枠 | 申込形式 | 参加費 | 参加者 |
|---|---|---|---|
|
1
|
先着順 | 無料 | 0人 / 定員20人 |
イベント内容
概要
ソフトウェア・サプライチェーン・リスクへの対応で自社のアプリケーションが利用しているOSSの脆弱性対応に悩まれている企業が増えています。OSSの利用がさまざまなメリットをもたらしていることに疑う余地はなく、組み込み、モバイル、サーバーサイドのあらゆる現在のアプリケーション開発はOSSなしに成り立たなくなってきています。しかしながら、こういったソースコードが公開されている外部の成果物を取り込んで使用するという行為にはセキュリティ・リスクを伴います。
OSSを使用しながらアプリケーションのセキュリティを高めるには、
1.リリース前に既知の脆弱性を分析して対処する
2.リリース後(運用時)に発見された新たな脆弱性に迅速に対処する
必要があります。簡単なようで難しい課題です。
このセミナーではこの課題を解決するためのBlack DuckというSCAツールを用いて、開発時・運用時のOSS管理手法をご紹介いたします。
主な内容
- OSS利用の現状
- Black Duckによる精度の高いSBOM作成
- OSS管理にポリシーを適用
- 効果的なアラート機能連携
- 新たに検出された脆弱性対応
- SBOM管理規格であるSPDX・CycloneDXフォーマットに関して
スピーカー
日本シノプシス合同会社
ソフトウェア インテグリティ グループ
シニア セールス エンジニア
勝岡 宣彦
参加対象
- ソフトウェア・エンジニア
- セキュリティ・スペシャリスト
- ソフトウェアの品質管理に携わっていらっしゃる方
参加費
無料
ハッシュタグ
注意事項
- 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
- 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。
