【大阪開催】SBOM管理を巡る最新動向と、SSCRM(ソフトウェア・サプライチェーン・リスク管理)のベストプラクティス
ブラック・ダックが次に開催するイベントはこちら
参加枠 | 申込形式 | 参加費 | 参加者 |
---|---|---|---|
1
|
先着順 | 無料 | 0人 / 定員20人 |
イベント内容
概要
日本シノプシスが、大阪・梅田スカイビルにて対面セミナーを開催いたします。
SBOM管理を巡る最新動向とSSCRM(ソフトウェア・サプライチェーン・リスク管理)のベストプラクティスをお伝えするとともに、SCAツールBlack Duckの詳しい使い方をご覧いただけます。
その場で当社エンジニア・営業担当への個別相談も可能です。SBOM管理の方法にお悩みの方、ツールによるOSS管理の自動化にご興味のある方、この機会にぜひご参加ください。
アジェンダ
セッション① 14:00~14:50
「SBOM管理を巡る最新動向と、SSCRM(ソフトウェア・サプライチェーン・リスク管理)のベストプラクティス」
米国大統領令、NIST SP 800シリーズ、欧州CRA(サイバーレジリエンス法案)などにおいて、SBOMを活用した脆弱性の管理が必須となっています。
ソフトウェア開発においてOSSの利用はますます広がっていますが、OSSが適切に管理されていないことにより、未だソフトウェアに様々なリスクが残存していることも事実です。
本セッションでは、ソフトウェアにOSSがどのように利用され、そこにどのようなリスクがあるのかの実例や、過去にどのようなサプライチェーンにおけるリスクがあったのかを紹介します。
SBOMとSSCRMの位置づけを説明し、NIST SP 800シリーズや欧州CRAで要求されているSBOM管理について整理します。
最後に、それに対して何をすべきかシノプシスが考えるソフトウェア・サプライチェーン・リスク管理のベストプラクティスをご紹介します。
【主な内容】
- 2024年におけるOSSの利用の実態
- ソフトウェアが内包するOSSの脆弱性リスク、コンプライアンスリスク、運用リスクの傾向
- AI生成コードにおけるリスクとその対策
- NIST SP 800シリーズとCRAにみられる、SBOMに関する要求事項
- SSCRMのベストプラクティス
セッション② 15:00~15:30
「Black Duckを使用したSBOM作成、管理テクニック」
Black Duckのマルチファクター・オープンソース検出技術により、アプリケーションやコンテナの構築に使用されるオープンソース、サードパーティ、および独自開発のソフトウェア・コンポーネントの正確なSBOM(ソフトウェア部品表)を作成することができます。
SBOMをSPDXやCycloneDXなどのフォーマットでエクスポートすることにより、アプリケーションの信頼性を確立し、関連するセキュリティ、ライセンス、運用リスクを追跡することができます。
本セッションでは、Black Duckを用いたSBOMの作成、管理をデモンストレーションを交えて紹介します。
参加対象
- ソフトウェア・エンジニア
- セキュリティ・スペシャリスト
- ソフトウェアの品質管理に携わっていらっしゃる方
参加費
無料
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。