OpenChain(ISO/IEC 5230:2020)OSSコンプライアンス国際標準の徹底解説

Logo
Presented by

日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニア セールス エンジニア 吉井雅人

About this talk

ソフトウェアの開発においてオープンソース・ソフトウェア(OSS)は広く利用されています。一方で、サプライチェーンにおいては組織間でソフトウェアの納品、授受されるケースも増えていますが、それらのソフトウェアの中にもOSSは多数含まれています。ソフトウェアの頒布時にはライセンス条件を遵守する必要があるため、ソフトウェアに含まれているOSSを正確に把握する事が必須になってきています。OpenChain2.1として知られているISO/IEC 5230:2020は、オープンソース・ライセンス・コンプライアンスに準拠するためのプロセス管理標準です。 本セミナーでは、ISO/IEC 5230:2020が策定された背景や内容を解説し、標準に準拠するためのプロセス構築のヒントをご紹介します。また、弊社のソリューションやBlack Duckを用いて、OSSの管理をどのように実践していくべきなのかベストプラクティスをご確認ください。 主な内容 - OSS活用の歴史とコンプライアンスの課題 - OpenChain Project設立の背景 - OpenChain ISO/IEC 5230:2020の解説 - ソリューション活用によるOSS管理のベストプラクティス - Q&A
Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (45)
Subscribers (7509)
ブラック・ダックは、業界で最も包括的かつ強力で信頼できるアプリケーション・セキュリティ・ソリューション・ポートフォリオを提供します。ブラック・ダックには、世界中の組織がソフトウェアを迅速に保護し、開発環境にセキュリティを効率的に統合し、新しいテクノロジーで安全に革新できるよう支援してきた比類なき実績があります。ソフトウェア・セキュリティのリーダー、専門家、イノベーターとして認められているブラック・ダックは、ソフトウェアの信頼を築くために必要な要素をすべて備えています。