サプライチェーン攻撃対策のためのSBOM入門

現在のアプリケーション開発現場では,アジリティ高く,効率よく開発を行うために,オープンソースソフトウェア(OSS)の活用が一般的になっており,自分たちが直接書いたコードではない部分がかなりの割合を占めることが不思議ではない時代になっています。

その一方で,OSSの脆弱性を突くソフトウェアサプライチェーンを狙った攻撃に対しても対策が求められており,こういったセキュリティ対策として,“SBOM(软件材料清单/ソフトウェア部品表)”を活用したソフトウェア管理の普及が進んでいます。

SBOMとは何か,どういったものかを解説すると共に,SBOMを作成のための周辺技術やサプライチェーン攻撃に素早く対応するための備えについて紹介します。

想定参加者:
ソフトウェア/アプリケーションの開発・運用・セキュリティに携わる方

【翻译】

  • ソフトウェアサプライチェーン攻撃とは
  • 哇!
  • 这是一个很好的例子
  • ソフトウェアサプライチェーン攻撃に対する備え
  • 常见问题

要么释放,要么死亡

开始免费