オープンソース・セキュリティの現状とリスク分析 - 2023年版レポート徹底解説

Logo
Presented by

日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニア セキュリティ エンジニア 吉井 雅人

About this talk

シノプシスのオープンソース・セキュリティ&リスク分析レポート2023年版は、世界中のエンタープライズ企業、医療、金融、通信インフラ等の17業種、1,700を超える商用のコードベースに含まれるOSSを監査した結果から得られたOSSの利用状況とリスクの現状と分析をまとめたレポートの最新版です。 ソフトウェア開発や商用ソフトウェアでのOSS利用は急速に拡大しており、ソフトウェアに含まれるOSSとそのリスクの把握は益々大きな課題になっています。2021年の米国大統領令や、2022年のNIST SP800-218、Secure Software Development Framework(SSDF)の公開などによりOSSの利用と管理の傾向に変化があるのか、また、まだ記憶に新しいLog4Shellの脆弱性への対応状況などについてもレポートで触れられています。 最新版レポートをベースにOSS利用とリスクの現状の整理、管理の方法と課題、シノプシスが提案する確実で効率的な管理を実施する方法を紹介します。 主な内容 - 多く利用されているOSSの傾向と、脆弱性やライセンスのリスクの現状解説 - OSSとそのリスクを適切に管理するための手法と課題の整理 - シノプシスが提案する確実・効率的にOSSを管理する方法 - Q&A
Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (88)
Subscribers (6624)
シノプシスのソフトウェア インテグリティ グループは、企業の安全で高品質なソフトウェアの構築と、リスクを最小限にしつつスピードと生産性の最大化させることに貢献します。シノプシスは、アプリケーション・セキュリティのリーダーであり、静的解析、ソフトウェア・コンポジション解析、動的解析ソリューションを提供しており、独自のコード、オープンソース・コンポーネント、およびアプリケーションの動作における脆弱性や不具合を迅速に見つけて修正するためのツール、ペネトレーションテストや静的解析、動的診断サービス、セキュア開発のeラーニング提供、コンサルティングなど総合的なサービスとツールを提供しています。