AP24

ソフトウェア開発におけるOSSの脆弱性とライセンス違反のリスク、手間をかけずに回避するには?

セッション概要

ソフトウェア開発にOSSを使わず一から手組はもはや少数派かもしれません。様々な機能のOSSやサンプルコードが公開され便利に使えますが、不用意な利用は危険な脆弱性の混入やライセンス違反を招きかねません。Excel等でヌケ・モレなく管理をするのは膨大な手間がかかる上に限界があり、新たに発見される脆弱性の補足も困難です。OSS管理ツール「Black Duck」で管理を自動化し、確実・効率的にリスクを回避する方法を紹介します。

  • 自動化
  • デジタルトランスフォーメーション
  • 製品

佐藤 大樹 氏

日本シノプシス合同会社

ソフトウェアインテグリティグループ

シニアセールスエンジニア

講演者プロフィール

独立系ソフトウェア開発会社にて制御系ソフトウェア開発に従事後、外資系プラットフォームベンダーにてソフトウェア技術者向け技術支援を行う。現在はプリセールスとして様々な業界におけるソフトウェア開発手法の改善に向け活動中。