【シノプシス】Black Duck: DevSecOpsで取り組むOSSのリスク管理の最新手法

効率的な開発に不可欠なオープンソースソフトウェア（OSS）。昨今はほとんどすべてのソフトウェアにOSSが使われているといっても過言ではありません。

一方、OSSを使うにあたっては3つのリスクを避けては通れません。OSSの管理にはまずはソフトウェアの部品表(SBOM/BOM)の作成から。

本セッションではOSSの最新動向ならびにOSSを活用して開発を高速化させつつ、自動的にSBOMを作成＆リスクを洗い出し、プロジェクトをセキュアに保つためのソフトウェア「Black Duck」を紹介します。

「最新機能のご紹介」ではシフトレフトをOSS管理の面でも実現する全く新しい手法をご紹介するほか、応用編ではBlack Duckの機能を活用した、OSSの管理に留まらない「カスタムコンポーネント」の管理の手法をご覧いただくなど、OSSやBlack Duckが初めての方から、使いこなしていただいている方まで、幅広い方々に関心をもっていただける内容になっております。是非ご覧ください！