【無料・オンライン】 OSSRA レポート2024年版解説とSBOMによるサプライチェーン管理のベストプラクティス
ブラック・ダックが次に開催するイベントはこちら
参加枠 | 申込形式 | 参加費 | 参加者 |
---|---|---|---|
1
|
先着順 | 無料 | 1人 / 定員20人 |
イベント内容
概要
ソフトウェア開発や商用ソフトウェアにおけるOSS利用が拡大の一途をたどっていることを背景に、ソフトウェアに含まれるOSSとそのリスクの把握が大きな課題となっています。
2021年の米国大統領令や、NIST SP800-218、Secure Software Development Framework(SSDF)、CRA(欧州サイバーレジリエンス法案)などの法規制やガイドラインでも、SBOM(ソフトウェア部品表)を使ったソフトウェア・サプライチェーン・リスク管理について言及されています。
シノプシスのオープンソース・セキュリティ&リスク分析レポート2024年版は、17業種にわたり1,000を超える商用のコードベースに含まれるOSSを監査した結果から得られたOSSの利用状況とリスクの現状、それらの分析をまとめたレポートの最新版です。
本セミナーでは、最新版のレポートをベースにOSS利用とそれに伴うリスクの現状を整理し紹介します。また、OSSのみならずソフトウェア・サプライチェーン全体のリスクを包括的なSBOMで管理する方法を紹介します。
あわせて新たに発表されたBlack Duck Supply Chain Editionについてもご紹介します。
Black Duck Supply Chain Editionは、オープンソース検出技術、サードパーティー製ソフトウェア部品表(SBOM)自動解析機能、マルウェア検出機能を組み合わせることで、オープンソースやサードパーティー製、AI生成のコードに由来するソフトウェア・リスクを包括的に把握することを可能にします。
主な内容
- OSSの利用の傾向と脆弱性やライセンスのリスクの現状
- OSSを含めたソフトウェア・サプライチェーンのリスク
- OSSとそのリスクを適切に管理するための手法と課題の整理
- シノプシスが提案する効率的なソフトウェア・サプライチェーン管理
- Q&A
参加対象
- ソフトウェア・エンジニア
- セキュリティ・スペシャリスト
- ソフトウェアの品質管理に携わっていらっしゃる方
参加費
無料
ハッシュタグ
注意事項
- 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
- 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。