【OSS】オープンソースの脆弱性リスクを防ぐための対策---全5回での詳細解説、オープンソース戦略のためのアプリケーションセキュリティ

「オープンソースの脆弱性リスクを防ぐための対策」について全5回に分けて詳しく解説されている。

【解説テーマ】
■1.スキャン！スキャン！スキャン！
・文書化されていないコード
・なぜ状況が把握されなくなってしまうのか？
・注意すべき事項は？
■2.オープンソースソフトウェアの知識のないCEOがビジネスを危険にさらす
・使用しているオープンソースを把握しているか？
・ソフトウェア製品開発における過去10年間の変化
・教育や時間管理など多面的なプロセスで対応する
・CEOによるテスト
■3.オープンソースソフトウェアの脆弱性とライセンスを管理するための5つのステップ
・5つのステップでの検出、管理、および順守
・ステップ1：OSSが自社にどのように持ち込まれたかを把握する
・ステップ2：OSSを探し始める
・ステップ3：自社の開発チームに質問する
・ステップ4：持ち込まれるOSSの管理方法を把握する
・ステップ5：OSSコンプライアンスの証拠を求める
■4.オープンソースとサードパーティの使用状況に関する認識不足
・「書く」時代から「つなぎ合わせる」時代へ
・巨大な「未知」
・今こそ、教育が必要
・ベストプラクティスと義務
■5.オープンソース戦略のためのアプリケーションセキュリティ
・OSSアプリケーションに、なぜセキュリティが必要か？
・アプリケーションセキュリティ戦略を策定する