オープンソースソフトウェア(OSS)の活用は、ソフトウェアの生産性と品質向上の鍵となり、正しく活用すれば製品開発において大きな競争力を得ることができます。
ただし、ソフトウェアに利用するOSSの種類が増加するにつれ、潜在的な脆弱性リスクも抱え込むこととなります。
本セミナーではJFrogを使ったShiftLeft、ShiftRightと呼ばれる運用フェーズの継続的な監視、CI/CDにおける具体的なOSS脆弱性管理の方法についてご紹介します。
13:55~ |
ログイン開始
|
14:00~14:10 |
<セッション1> SDLC上のOSS利用にともなうリスクとその要因の整理
ソフトウェア開発ライフサイクル(SDLC)の各フェーズにおいて、OSSは強力な効果を発揮しますが、管理不足によって内部に潜在する脆弱性のために甚大な被害が発生する事例が後を絶ちません。 このセッションでは、OSS利用にともなうリスクとその要因について分析を行うことで、その後に必要となる対策を整理したいと思います。
◆講演者プロフィール
株式会社ユービーセキュア セキュリティデザインコンサルティング部 阿部 政樹
Webアプリケーション開発に携わっていたがセキュリティに強い興味を持ち、2020年にユービーセキュアに入社。様々なセキュリティソリューションの提案、導入支援、サポート業務を担当。
|
14:10~14:50 |
<セッション2> セキュア・ソフトウェア開発ライフサイクルを確立するために必要なOSS脆弱性管理手法
JFrogを用いたOSS管理の効果と、より効率的・効果的な運用について、ご紹介させていただきます。
◆講演者プロフィール
JFrog Japan株式会社 DevOps Acceleration Senior Solution Engineer 浦底 "SokoP" 博幸
業務系Webアプリ開発からクラウド業界へ。Chef SoftwareによるIaCの推進とともにDevOps文化に触れる。以降2大パブリッククラウドに関わった後、世界のDevOpsシーンにおいて標準となっているバイナリ管理を日本でも普及させるべくJFrog Japanに入社。 JFrogは、米国とイスラエルに本社を置き、DevOpsとセキュリティの鍵となる成果物リポジトリー管理のプラットフォームを提供しています。 2018年に日本法人を設立し、日本市場に参画しました。売上を毎年伸ばし続けている、アーティファクト管理の分野、OSS脆弱性スキャンの分野を代表するベンダーの1つです。 JFrogの代表製品である「JFrog Xray」は、ソフトウェアサプライチェーン上の各セキュリティガバナンスの設定・OSS脆弱性スキャン・SHIFTLEFTなどが可能になります。
|
14:50~15:00 |
質疑応答
|