次世代のOSSライセンス&セキュリティ管理ツールFossID紹介セミナー
本セミナーでは、ソースコード内のOSS(オープンソースソフトウェア)の検知、ライセンス情報やセキュリティ脆弱性情報の確認などについて、「FossID」でのデモンストレーションを交えてご介します。FossIDは、開発プロセスとシームレスに統合可能なソフトウェアソリューションであり、コンポーネント全体からOSS一部利用(コードスニペット)まで、コード内にあるあらゆるオープンソースソフトウェア(OSS)を特定することが可能です。ぜひ、お気軽にご参加ください。
今注目の「SBOM」を活用したOSSコンプライアンス対策とは?
トヨタ自動車様・デンソー様講演!企業のOSSガバナンスを解説(講演動画+動画資料)
本セミナーは、2023年1月20日に実施したOSSコンプライアンスセミナーです。
The Linux Foundationの公式プロジェクトであるOpen ChainにてOSSコンプライアンスの啓発に取り組まれているトヨタ自動車株式会社の遠藤様と、OSS活用と管理について全社標準ルールで運用を実施している株式会社デンソー様を特別講師にお招きし、サプライチェーンでのSBOMを活用したOSS管理の重要性や国内外のソフトウェア開発における現在の動向についてご講演いただきました。
FossID - OSSライセンス&セキュリティ管理ツール
FossIDは、最新鋭のスキャニング エンジンと、膨大なオープンソース情報ナレッジベースに支えられた新しいOSSライセンス&セキュリティ管理ツールです。さまざまなプログラミング言語のファイルに対し、独自のコード検索アルゴリズムで高速にスキャンを行い、コードの派生元であるオープンソースを特定します。また、NIST(アメリカ国立標準技術研究所)で公開されるCVE情報に基づくOSSの脆弱性情報も表示し、早期にOSSのセキュリティ対策が行えます。 さらに、部分的にコピー&ペーストしたOSSの情報が確認できるコードスニペット検出にも対応しているため、より正確で広範囲な情報を可視化します。
