OSS×クラウド最新TOPICS 2018年3月12日 11:03
「オープンソースの脆弱性リスクを防ぐための対策」について全5回に分けて詳しく解説されている。
【解説テーマ】
■1.スキャン!スキャン!スキャン!
・文書化されていないコード
・なぜ状況が把握されなくなってしまうのか?
・注意すべき事項は?
■2.オープンソースソフトウェアの知識のないCEOがビジネスを危険にさらす
・使用しているオープンソースを把握しているか?
・ソフトウェア製品開発における過去10年間の変化
・教育や時間管理など多面的なプロセスで対応する
・CEOによるテスト
■3.オープンソースソフトウェアの脆弱性とライセンスを管理するための5つのステップ
・5つのステップでの検出、管理、および順守
・ステップ1:OSSが自社にどのように持ち込まれたかを把握する
・ステップ2:OSSを探し始める
・ステップ3:自社の開発チームに質問する
・ステップ4:持ち込まれるOSSの管理方法を把握する
・ステップ5:OSSコンプライアンスの証拠を求める
■4.オープンソースとサードパーティの使用状況に関する認識不足
・「書く」時代から「つなぎ合わせる」時代へ
・巨大な「未知」
・今こそ、教育が必要
・ベストプラクティスと義務
■5.オープンソース戦略のためのアプリケーションセキュリティ
・OSSアプリケーションに、なぜセキュリティが必要か?
・アプリケーションセキュリティ戦略を策定する
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
OSS×Cloud ACCESS RANKING