概要

ソフトウェア開発や商用ソフトウェアにおけるOSS利用が拡大の一途をたどっていることを背景に、ソフトウェアに含まれるOSSとそのリスクの把握が大きな課題となっています。

2021年の米国大統領令や、NIST SP800-218、Secure Software Development Framework(SSDF)、CRA(欧州サイバーレジリエンス法案)などの法規制やガイドラインでも、SBOM（ソフトウェア部品表）を使ったソフトウェア・サプライチェーン・リスク管理について言及されています。

シノプシスのオープンソース・セキュリティ&リスク分析レポート2024年版は、17業種にわたり1,000を超える商用のコードベースに含まれるOSSを監査した結果から得られたOSSの利用状況とリスクの現状、それらの分析をまとめたレポートの最新版です。

本セミナーでは、最新版のレポートをベースにOSS利用とそれに伴うリスクの現状を整理し紹介します。また、OSSのみならずソフトウェア・サプライチェーン全体のリスクを包括的なSBOMで管理する方法を紹介します。

あわせて新たに発表されたBlack Duck Supply Chain Editionについてもご紹介します。
Black Duck Supply Chain Editionは、オープンソース検出技術、サードパーティー製ソフトウェア部品表（SBOM）自動解析機能、マルウェア検出機能を組み合わせることで、オープンソースやサードパーティー製、AI生成のコードに由来するソフトウェア・リスクを包括的に把握することを可能にします。

主な内容

• OSSの利用の傾向と脆弱性やライセンスのリスクの現状
• OSSを含めたソフトウェア・サプライチェーンのリスク
• OSSとそのリスクを適切に管理するための手法と課題の整理
• シノプシスが提案する効率的なソフトウェア・サプライチェーン管理
• Q&A
  
  

参加対象

• ソフトウェア・エンジニア
• セキュリティ・スペシャリスト
• ソフトウェアの品質管理に携わっていらっしゃる方

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。