SBOMを利用したソフトウェアサプライチェーンの保護

Track C 2022/08/05 13:05-13:45

初級者     アーカイブ視聴可  

近年、サプライチェーンセキュリティが大きな話題となっており、著名なnpm, rust, pythonパッケージに対する攻撃も観測されています。これらの対策には自社で開発したソフトウェアだけではなく、依存するOSSを含めた可視化と脆弱性検知が必要になります。
本講演では、プロダクトを安全に開発/運用するための方法として、SBOMと呼ばれるソフトウェアの可視化方法についてご紹介します。SBOMとは何か、どのような課題を解決するのかを紹介した上で、SBOMを生成し脆弱性検知する方法をデモを交えて説明します。

Masahiro Fujimura
OWASP
Security Engineer (Volunteer)

CycloneDX Working Groupのコントリビュータとして活動。
コンテナ脆弱性スキャンツール TrivyへのSBOM実装のコントリビュータ
最近の趣味はファイルシステムやVMイメージのパーサ開発

他にも様々なセッションが目白押し!

クラウドネイティブアプリケーション保護プラットフォームによる 脅威検知とコンテナWAFによるセキュリティ対策

Track C 2022/08/05 14:05-14:45

DXを支えるアプリケーション開発と配信は、より一層クラウドネイティブインフラ上で実

eBPFで実現するコンテナランタイムセキュリティ

Track B 2022/08/05 15:05-15:45

eBPFはLinuxカーネルが提供する機能の一つで、近年、ネットワークやObser

Istioを活用したセキュアなマイクロサービスの実現: アプリ透過型のユーザ及びサービス間の認証認可

Track B 2022/08/05 13:05-13:45

マイクロサービス型システムのセキュリティを高める上で、サービスやそれを構成するイン

セキュアなTerraformの使い方 ~ 機密情報をコードに含めず環境構築するにはどうしたらいいの?

Track B 2022/08/05 17:05-17:45

IaCの便利さ・メリットがよく知られるようになった昨今、Terraformでクラウ