ホワイトペーパー

IoT用途にも対応!「大丈夫だろう」では済まないOSSコードのセキュリティ--開発時チェック

ブラック・ダック・ソフトウェア株式会社 2016-10-24

「セキュリティ危機の90%は、発端として、ソフトウェアの欠陥が狙われたものだ」
これは米国国土安全保障省(DHS)の見解です。

その欠陥が多く潜む場所でありながら、非常にチェックが難しいのが、OSSコードやライブラリなどの「第三者が書いたコード」となります。現実的な話として、アプリケーション開発/保守しているチームが、そのような外部のコードについて厳重な検証をいちいち行うか?といえば、ほとんどの場合、考えられないはずです。

この大きな問題に解決策を提示するのが、コード管理に特化した、専門のツールとなります。資料では、BlackDuckが提供するソリューションにより、コード管理を改善し、コード制御を統合化する過程を詳しく解説。特に、今後OSSの利用拡大が見込まれるIoT分野についてはセキュリティが生命線となります。OSSをどのように適合させ、IoT用途の開発を行えばいいのか、そのヒントも提示します。

詳細はダウンロードして、ご覧ください。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]