商用ソフトウェア資産に含まれるOSSとそのリスクの現状 - 2022年版レポートに基づく分析と提言

Logo
Presented by

日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニア セールス エンジニア 吉井雅人

About this talk

シノプシスのオープンソース・セキュリティ&リスク分析レポート2022年版は、世界中のエンタープライズ企業、医療、金融、通信インフラ等の17業種、2,400を超える商用のコードベースに含まれるOSSを監査した結果から得られたOSSの利用状況とリスクの現状と分析をまとめたレポートの最新版です。 ソフトウェア開発や商用ソフトウェアでのOSS利用は急速に拡大しており、保有資産に含まれるOSSとリスクの把握は益々大きな課題になっています。また、2021年は大統領令が発令されたり、Log4jの脆弱性が発見されたりとオープンソースの話題に事欠かない1年でした。 最新版レポートをベースにOSS利用とリスクの現状の整理、管理の方法と課題、シノプシスが提案する確実で効率的な管理を実施する方法を紹介するセミナーを実施します。 主な内容 - 今多く使われるOSSの傾向と、脆弱性やライセンスのリスクの現状解説 - OSSとそのリスクを適切に管理するための手法と課題の整理 - シノプシスが提案する確実・効率的にOSSを管理する方法 - Q&A
Related topics:

More from this channel

Upcoming talks (0)
On-demand talks (85)
Subscribers (6528)
シノプシスのソフトウェア インテグリティ グループは、企業の安全で高品質なソフトウェアの構築と、リスクを最小限にしつつスピードと生産性の最大化させることに貢献します。シノプシスは、アプリケーション・セキュリティのリーダーであり、静的解析、ソフトウェア・コンポジション解析、動的解析ソリューションを提供しており、独自のコード、オープンソース・コンポーネント、およびアプリケーションの動作における脆弱性や不具合を迅速に見つけて修正するためのツール、ペネトレーションテストや静的解析、動的診断サービス、セキュア開発のeラーニング提供、コンサルティングなど総合的なサービスとツールを提供しています。