オープンソース・セキュリティの現状とリスク分析 - 2023年版レポート徹底解説

Logo
Presented by

日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニア セキュリティ エンジニア 吉井 雅人

About this talk

シノプシスのオープンソース・セキュリティ&リスク分析レポート2023年版は、世界中のエンタープライズ企業、医療、金融、通信インフラ等の17業種、1,700を超える商用のコードベースに含まれるOSSを監査した結果から得られたOSSの利用状況とリスクの現状と分析をまとめたレポートの最新版です。 ソフトウェア開発や商用ソフトウェアでのOSS利用は急速に拡大しており、ソフトウェアに含まれるOSSとそのリスクの把握は益々大きな課題になっています。2021年の米国大統領令や、2022年のNIST SP800-218、Secure Software Development Framework(SSDF)の公開などによりOSSの利用と管理の傾向に変化があるのか、また、まだ記憶に新しいLog4Shellの脆弱性への対応状況などについてもレポートで触れられています。 最新版レポートをベースにOSS利用とリスクの現状の整理、管理の方法と課題、シノプシスが提案する確実で効率的な管理を実施する方法を紹介します。 主な内容 - 多く利用されているOSSの傾向と、脆弱性やライセンスのリスクの現状解説 - OSSとそのリスクを適切に管理するための手法と課題の整理 - シノプシスが提案する確実・効率的にOSSを管理する方法 - Q&A
Related topics:

More from this channel

Upcoming talks (1)
On-demand talks (40)
Subscribers (7104)
ブラック・ダックは、業界で最も包括的かつ強力で信頼できるアプリケーション・セキュリティ・ソリューション・ポートフォリオを提供します。ブラック・ダックには、世界中の組織がソフトウェアを迅速に保護し、開発環境にセキュリティを効率的に統合し、新しいテクノロジーで安全に革新できるよう支援してきた比類なき実績があります。ソフトウェア・セキュリティのリーダー、専門家、イノベーターとして認められているブラック・ダックは、ソフトウェアの信頼を築くために必要な要素をすべて備えています。