OSSRA レポート2024年版解説とSBOMによるサプライチェーン管理のベストプラクティス

Logo
Presented by

ブラック・ダック・ソフトウェア合同会社 セールス エンジニアリング マネージャー 吉井 雅人

About this talk

ソフトウェア開発や商用ソフトウェアにおけるOSS利用が拡大の一途をたどっていることを背景に、ソフトウェアに含まれるOSSとそのリスクの把握が大きな課題となっています。 2021年の米国大統領令や、NIST SP800-218、Secure Software Development Framework(SSDF)、CRA(欧州サイバーレジリエンス法案)などの法規制やガイドラインでも、SBOM(ソフトウェア部品表)を使ったソフトウェア・サプライチェーン・リスク管理について言及されています。 シノプシスのオープンソース・セキュリティ&リスク分析レポート2024年版は、17業種にわたり1,000を超える商用のコードベースに含まれるOSSを監査した結果から得られたOSSの利用状況とリスクの現状、それらの分析をまとめたレポートの最新版です。 本セミナーでは、最新版のレポートをベースにOSS利用とそれに伴うリスクの現状を整理し紹介します。また、OSSのみならずソフトウェア・サプライチェーン全体のリスクを包括的なSBOMで管理する方法を紹介します。 あわせて新たに発表されたBlack Duck Supply Chain Editionについてもご紹介します。 Black Duck Supply Chain Editionは、オープンソース検出技術、サードパーティー製ソフトウェア部品表(SBOM)自動解析機能、マルウェア検出機能を組み合わせることで、オープンソースやサードパーティー製、AI生成のコードに由来するソフトウェア・リスクを包括的に把握することを可能にします。 主な内容 - OSSの利用の傾向と脆弱性やライセンスのリスクの現状 - OSSを含めたソフトウェア・サプライチェーンのリスク - OSSとそのリスクを適切に管理するための手法と課題の整理 - シノプシスが提案する効率的なソフトウェア・サプライチェーン管理 - Q&A
Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (45)
Subscribers (7509)
ブラック・ダックは、業界で最も包括的かつ強力で信頼できるアプリケーション・セキュリティ・ソリューション・ポートフォリオを提供します。ブラック・ダックには、世界中の組織がソフトウェアを迅速に保護し、開発環境にセキュリティを効率的に統合し、新しいテクノロジーで安全に革新できるよう支援してきた比類なき実績があります。ソフトウェア・セキュリティのリーダー、専門家、イノベーターとして認められているブラック・ダックは、ソフトウェアの信頼を築くために必要な要素をすべて備えています。