イベント登録数2,163

ソフトウェア開発における安全なOSS利用のための、効率的なOSS管理方法

ソフト開発へのOSS利用、セキュリティやコンプライアンスリスクへの対処方

このイベントは終了しました

イベント概要

企業の業種、ソフトウェアの種類(Web系、業務系、組込み系、その他)にかかわらず、ビジネス成功のために早期のソフトウェアのリリースが開発現場に求められており、これまで以上にOSS (オープンソース) の利用が増えています。

しかし、HeartbleedやApache Strutsの脆弱性などのセキュリティリスクや、意図せずにライセンスに反した利用をしてしまうなど、リスクがあることも事実です。

こうしたリスクに対処するには、利用するOSSの完全な把握やライセンスの理解、脆弱性に関する情報のキャッチアップなどの管理が重要ですが、その負荷は膨大になります。

そこで、ソフトウェア・コンポジション解析ツールBlack Duckを使ってこうしたOSS管理を確実・効率的に行う方法を紹介します。さらに、CIツールへの組み込みプロセスを自動化することで、さらに効率化を図る方法なども紹介します。

■ 内容
- ソフトウェア開発へのOSS利用の現状とリスクの整理
- ソフトウェア・コンポジション解析(SCA) Black Duckを使った、OSS管理の自動化
- CIプロセスにおけるOSSのリスク管理の方法
- 導入事例の紹介

開催日時 2019/07/04 (木) 15:30 ~ 17:00
会場

日本シノプシス 大阪営業所 (御堂筋線中津駅そば) (大阪府)

会場住所 531-0072 大阪府大阪府大阪市北区豊崎3-19-3 ピアスタワー13F
料金 無料
定員 なし
Webページ https://www.synopsys.com/ja-jp/software-integrity/em/190704-BD-osaka-seminar.html
ジャンル オープンソース & LL
タグ

oss セキュリティ ライセンス