【無料・オンライン】 2025年版最新レポートを読み解く! オープンソース・セキュリティ&リスク分析レポート解説
2025/05/14(水)16:00
〜
17:00
開催
ブックマーク
| 参加枠 | 申込形式 | 参加費 | 参加者 |
|---|---|---|---|
|
1
|
先着順 | 無料 | 1人 / 定員20人 |
イベント内容
概要
現代のソフトウェア開発はますます複雑化し、オープンソースやAI生成コードの活用が広がるにつれ、これまで以上にソフトウェアのサプライチェーン・リスク管理が重要になっています。オープンソース・ソフトウェアはその特性上、常に脆弱性やライセンスのリスクが内在しているものであり、うまく活用するにはオープンソースの実態を理解し、適切に管理をすることが求められています。また、ソフトウェア・サプライチェーンを可視化し、適切に管理するために導入が進んでいるSBOM作成・管理もEU CRAや米国大統領令で義務化されている他、経産省のガイドラインやSSDFでもセキュアなソフトウェア開発を進めるためにも重要な項目として推奨されています。
今年で10回目となる年次レポート「オープンソース・セキュリティ&リスク分析(OSSRA)レポート」では、16の業界にわたる950以上のコードベースに対する監査結果を分析しています。本レポートでは、今回の調査データを元に、OSSの利用の傾向、脆弱性やライセンスのリスクの現状、OSSのメンテナンスおよび運用面のリスクについて考察しています。
具体的には、OSSの利用がどのように変化しているか、どのような脆弱性が最も一般的であるか、そして脆弱性を放置した場合にどのようなリスクがあるのかを分析します。また、ライセンスの競合によりどのようなリスクが引き起こされるのかについて、コミュニティ活動が減少しているプロジェクトのOSSを利用するリスクについてもご説明します。
最後に、これらのリスクを低減し、適切にOSSを管理するための具体的な方法について提言を行います。オープンソースの利点を活用しつつ、リスクについても適切に管理するための具体的な施策の例をご紹介します。
主な内容
- OSSの利用の傾向
- OSSの脆弱性・ライセンス・メンテナンスのリスク
- SBOMによる管理の重要性
- OSSをセキュアに使うための提言
- Q&A
参加対象
- ソフトウェア・エンジニア
- セキュリティ・スペシャリスト
- ソフトウェアの品質管理に携わっていらっしゃる方
参加費
無料
ハッシュタグ
注意事項
- 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
- 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。
