本文へスキップします。
本文へ
2024年1月19日 SRA SBOM / SCAツール Webセミナー "いまさら聞けない!OSSのセキュリティ・コンプラ対策" ~ OSS管理の必要性とベストプラクティス ~
OSSの利用が当たり前となった昨今、その脆弱性やライセンスの管理についても適切に行うことが重要となってきています。 広く浸透したOSSは、そのメリットの半面、記憶に新しいLog4jの脆弱性の件や、その他大規模なインシデントにより、企業に大きな影響を与えました。 そのような背景の中、米国の大統領令に端を発してソフトウェアのサプライチェーンの管理のために、SBOM(ソフトウェア部品表)管理が求められるようになってきています。 本セミナーでは、セキュリティ上のリスクを低減し、脅威に対する迅速な対応が可能となる「SBOM(Software Bill of Materials)」に焦点を当て、OSS利用のメリットやリスク、SBOMの概要、OSSを利用するための重要なポイントなどを事例や業界の動向を交えてご紹介します。 また、OSSを使用する際のセキュリティ、ライセンス・コンプライアンス、品質のリスクを管理するためのSCA(ソフトウェアコンポジション解析)ツールである「Black Duck」について、提供元である日本シノプシス合同会社様より概要をご紹介頂き、実際のデモを交えて、どの様に開発チームや企業を支援し、セキュリティの脆弱性に対処できるのかを実感して頂くことが可能です。 また、SRAが提供するOSS関連サービスや、プロプライエタリな自社コードに対してセキュリティを担保する手段などもご紹介します。 以下のような方に、お奨めのセミナーです。 ・OSSの脆弱性に関する対応を検討されている方 ・OSSのライセンス管理を行いたい方 ・SBOMの導入を検討されている方 ・SBOM管理/SCAツールの選定を検討されている方 ・Black Duckの実際の動きや仕組みを理解されたい方 ・OSSの利用で課題のある方 本セミナーは、Webセミナーとなっておりますので、お気軽にご参加頂けます。是非ご参加ください。