OpenChain(ISO/IEC 5230:2020)OSSコンプライアンス国際標準の徹底解説

Presented by

日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニア セールス エンジニア 吉井雅人

About this talk

ソフトウェアの開発においてオープンソース・ソフトウェア(OSS)は広く利用されています。一方で、サプライチェーンにおいては組織間でソフトウェアの納品、授受されるケースも増えていますが、それらのソフトウェアの中にもOSSは多数含まれています。ソフトウェアの頒布時にはライセンス条件を遵守する必要があるため、ソフトウェアに含まれているOSSを正確に把握する事が必須になってきています。OpenChain2.1として知られているISO/IEC 5230:2020は、オープンソース・ライセンス・コンプライアンスに準拠するためのプロセス管理標準です。 本セミナーでは、ISO/IEC 5230:2020が策定された背景や内容を解説し、標準に準拠するためのプロセス構築のヒントをご紹介します。また、弊社のソリューションやBlack Duckを用いて、OSSの管理をどのように実践していくべきなのかベストプラクティスをご確認ください。 主な内容 - OSS活用の歴史とコンプライアンスの課題 - OpenChain Project設立の背景 - OpenChain ISO/IEC 5230:2020の解説 - ソリューション活用によるOSS管理のベストプラクティス - Q&A

Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (81)
Subscribers (3499)
シノプシスのソフトウェア インテグリティ グループは、企業の安全で高品質なソフトウェアの構築と、リスクを最小限にしつつスピードと生産性の最大化させることに貢献します。シノプシスは、アプリケーション・セキュリティのリーダーであり、静的解析、ソフトウェア・コンポジション解析、動的解析ソリューションを提供しており、独自のコード、オープンソース・コンポーネント、およびアプリケーションの動作における脆弱性や不具合を迅速に見つけて修正するためのツール、ペネトレーションテストや静的解析、動的診断サービス、セキュア開発のeラーニング提供、コンサルティングなど総合的なサービスとツールを提供しています。