セミナー概要
ソフトウェア開発において、アプリケーションのセキュリティリスクはますます深刻化しています。
オープンソースソフトウェア（OSS）やコンテナ技術の活用は、生産性と品質向上に寄与する一方、見落とされがちな脆弱性が開発工程に入り込むリスクも抱えています。
本セミナーでは、ソフトウェアサプライチェーン全体の可視化とセキュリティ対策をテーマに、JFrog製品を用いたDevSecOpsの実践方法をご紹介します。
セキュリティと開発スピードの両立を目指す方に、実践的な知見をお届けします。
また、参加者特典として、先着5社に無料アプリケーション脆弱性診断サービスを提供いたします。

アジェンダ

1. ソフトウェアサプライチェーンの最新動向
主要なプログラミング言語ごとのソフトウェアサプライチェーンに関する調査レポートを共有します。

2. DevSecOpsの実践：セキュリティと開発の両立
スピードとセキュリティを両立する開発手法を説明し、CI/CDパイプラインと連携した、ガバナンス強化のアプローチを紹介します。

3. JFrog Xrayによる脆弱性管理とSBOM活用
JFrog Xrayを活用し、リアルタイムでの脆弱性スキャン、SBOM（ソフトウェア部品表）の自動生成・インポートスキャンにより、セキュリティ体制を強化します。