Black Duck: DevSecOpsで取り組むOSSのリスク管理の最新手法

Logo
Presented by

日本シノプシス合同会社 ソフトウェア インテグリティ グループ セールス エンジニア 川原 翔

About this talk

※本セッションは2021年12月に開催した回の再放送となります。 効率的な開発に不可欠なオープンソースソフトウェア(OSS)。昨今はほとんどすべてのソフトウェアにOSSが使われているといっても過言ではありません。一方、OSSを使うにあたっては3つのリスクを避けては通れません。 OSSの管理にはまずはソフトウェアの部品表(SBOM/BOM)の作成から。本セッションではOSSの最新動向ならびにOSSを活用して開発を高速化させつつ、自動的にSBOMを作成&リスクを洗い出し、プロジェクトをセキュアに保つためのソフトウェア「Black Duck」を紹介します。 「最新機能のご紹介」ではシフトレフトをOSS管理の面でも実現する全く新しい手法をご紹介するほか、応用編ではBlack Duckの機能を活用した、OSSの管理に留まらない「カスタムコンポーネント」の管理の手法をご覧いただくなど、OSSやBlack Duckが初めての方から、使いこなしていただいている方まで、幅広い方々に関心をもっていただける内容になっております。是非ご覧ください! 主な内容 ・OSS利用の背景と動向 ・OSS管理の運用 ・Black Duckによるソフトウェアコンポジション解析 ・最新機能のご紹介 - IDE上でOSSを管理! - ・応用編 - カスタムコンポーネント機能の活用 -

Related topics:

More from this channel

Upcoming talks (1)
On-demand talks (50)
Subscribers (4780)
シノプシスのソフトウェア インテグリティ グループは、企業の安全で高品質なソフトウェアの構築と、リスクを最小限にしつつスピードと生産性の最大化させることに貢献します。シノプシスは、アプリケーション・セキュリティのリーダーであり、静的解析、ソフトウェア・コンポジション解析、動的解析ソリューションを提供しており、独自のコード、オープンソース・コンポーネント、およびアプリケーションの動作における脆弱性や不具合を迅速に見つけて修正するためのツール、ペネトレーションテストや静的解析、動的診断サービス、セキュア開発のeラーニング提供、コンサルティングなど総合的なサービスとツールを提供しています。