いま注目されているセキュリティ要件「SBOM」とは?DevSecOpsに重要な品質保証の仕組みを解説

     
この動画を視聴するには参加登録が必要です。
このイベントに参加申し込み
(参加無料)

昨今のLog4j問題のように、ソフトウェアに含まれるOSSの脆弱性が原因で、影響範囲の把握や修正対応が必要な運用者の負担が大きくなっています。
そこで、ソフトウェアを構成する部品一覧を管理する SBOM (Software Bill of Materials) という技術が注目されています。
DevSecOpsのプロセスにSBOMを組み込むことで、問題の早期発見や対応時間の短縮が可能になると考えています。
このセッションでは、SBOMとは何か?の概要と、SBOMを作成・検査するための技術をご紹介します。

大村 夏都哉
VMware
ソリューションエンジニア

ヴイエムウェア株式会社にて、モダンプラットフォームのソリューションエンジニアを担当しています。アプリケーションだけでなくインフラ観点でのモダナイズを実現するためのプラットフォームを実現するご支援をさせていただいております。以前は、SIerにてセキュリティプロダクトの設計・構築、新規サービス開発などを経験してきました。