概要

ソフトウェア・サプライチェーン・リスクへの対応で自社のアプリケーションが利用しているOSSの脆弱性対応に悩まれている企業が増えています。OSSの利用がさまざまなメリットをもたらしていることに疑う余地はなく、組み込み、モバイル、サーバーサイドのあらゆる現在のアプリケーション開発はOSSなしに成り立たなくなってきています。しかしながら、こういったソースコードが公開されている外部の成果物を取り込んで使用するという行為にはセキュリティ・リスクを伴います。

OSSを使用しながらアプリケーションのセキュリティを高めるには、
１．リリース前に既知の脆弱性を分析して対処する
２．リリース後（運用時）に発見された新たな脆弱性に迅速に対処する
必要があります。簡単なようで難しい課題です。

このセミナーではこの課題を解決するためのBlack DuckというSCAツールを用いて、開発時・運用時のOSS管理手法をご紹介いたします。

主な内容

• OSS利用の現状
• Black Duckによる精度の高いSBOM作成
• OSS管理にポリシーを適用
• 効果的なアラート機能連携
• 新たに検出された脆弱性対応
• SBOM管理規格であるSPDX・CycloneDXフォーマットに関して

スピーカー

日本シノプシス合同会社
ソフトウェア インテグリティ グループ
シニア セールス エンジニア
勝岡 宣彦

参加対象

• ソフトウェア・エンジニア
• セキュリティ・スペシャリスト
• ソフトウェアの品質管理に携わっていらっしゃる方

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。