AP04

コンテナ・アプリケーションでのOSS活用とライフサイクル全体にわたる脆弱性リスク管理の効率化

セッション概要

コンテナは開発したアプリケーションに加え様々なOSSを容易にバンドルすることを可能とします。一方、利用するOSSが増えるほど、内部に脆弱性が隠されているというセキュリティリスクが増大します。作成したコンテナや本番環境で実行されているコンテナに潜む脆弱性の可視化は益々重要となります。また、DevOpsの早いフェーズで脆弱性を取り除いていくこともリードタイムの短縮に求められています。本講演ではコンテナとアプリケーションでのOSS利用支援とその脆弱性を効果的に管理するBlack Duckを紹介します。

  • システムの性能や信頼性の向上
  • 業務及びITコストの削減
  • 顧客サービスの質的な向上
講師写真

南 雅晴 氏

日本シノプシス合同会社

ソフトウェア インテグリティ グループ

シニア・セールスエンジニア

講演者プロフィール

コンピューター・メーカーのプロフェッショナル・サービス部門にて、製造業向けのサプライチェーン・マネージメント・システムの開発、及び、システムや設備のインテグレーション関わるにプロジェクトに長年従事。ブラック・ダック・ソフトウェアに移り、DevOps経験をベースにOSS管理ソリューションのプリセールスを担当。日本シノプシス社の買収により現職に至る。