商用ソフトウェア資産に含まれるOSSとそのリスクの現状 - 2022年版レポートに基づく分析と提言

Logo
Presented by

日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニア セールス エンジニア 吉井雅人

About this talk

シノプシスのオープンソース・セキュリティ&リスク分析レポート2022年版は、世界中のエンタープライズ企業、医療、金融、通信インフラ等の17業種、2,400を超える商用のコードベースに含まれるOSSを監査した結果から得られたOSSの利用状況とリスクの現状と分析をまとめたレポートの最新版です。 ソフトウェア開発や商用ソフトウェアでのOSS利用は急速に拡大しており、保有資産に含まれるOSSとリスクの把握は益々大きな課題になっています。また、2021年は大統領令が発令されたり、Log4jの脆弱性が発見されたりとオープンソースの話題に事欠かない1年でした。 最新版レポートをベースにOSS利用とリスクの現状の整理、管理の方法と課題、シノプシスが提案する確実で効率的な管理を実施する方法を紹介するセミナーを実施します。 主な内容 - 今多く使われるOSSの傾向と、脆弱性やライセンスのリスクの現状解説 - OSSとそのリスクを適切に管理するための手法と課題の整理 - シノプシスが提案する確実・効率的にOSSを管理する方法 - Q&A
Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (45)
Subscribers (7525)
ブラック・ダックは、業界で最も包括的かつ強力で信頼できるアプリケーション・セキュリティ・ソリューション・ポートフォリオを提供します。ブラック・ダックには、世界中の組織がソフトウェアを迅速に保護し、開発環境にセキュリティを効率的に統合し、新しいテクノロジーで安全に革新できるよう支援してきた比類なき実績があります。ソフトウェア・セキュリティのリーダー、専門家、イノベーターとして認められているブラック・ダックは、ソフトウェアの信頼を築くために必要な要素をすべて備えています。