AI時代のOSSサプライチェーンの透明化とガバナンス-SBOMと変化する管理基準への実践的アプローチ
概要
近年、コード生成AIの普及により、開発者がAIによって生成されたコードを利用する場面が増えています。しかし、その生成されたコードにオープンソースソフトウェア(OSS)由来のコードスニペットが混入すると、意図せずライセンス条件に抵触するリスクがあります。さらに、出所が不明なコードを取り込むことで、予期せぬ脆弱性の取り込みや品質・保守性の低下につながることもあります。これらが後工程、リリース直前で発覚すると、修正による影響範囲が大きく、手戻りの発生や、コスト超過を招きかねません。
本セミナーでは、AI時代の開発で考慮すべきソフトウェアサプライチェーン(ライセンス/セキュリティ/品質)の要点を、実務での観点から整理してご紹介します。
1つ目は特別講師として、オリンパスグループでOSSコンプライアンス室の事務局長を務めているオリンパス株式会社 小泉様をお招きし、AI時代に求められるOSSガバナンスの最新動向を整理し、実効性のある管理体制をいかに構築すべきかを講演していただきます。
2つ目はFossID社に来日をしていただき、ソフトウェア開発の「市場」および「規制」が期待する本質について取り上げ、それらからソフトウェア開発の組み立てのサポートになる情報をご紹介いただきます。
最後にテクマトリックスからは、CI/CDパイプラインの中でOSSを自動的に検知したり、SBOMを継続的に生成したりする構築例や、リスクに早期に対処する仕組みをご紹介します。
◎こんな方におすすめ◎
OSSのライセンス/脆弱性の管理を実施している方、検討している方
OSS管理ツールをお探しの方
SBOMなど現在のOSS管理の動向について関心のある方
タイムスケジュール
時間
内容
14:00〜14:05
開始
14:05〜14:50
オリンパス様講演
14:50〜14:55
休憩
14:55〜15:40
FossID AB様講演
15:40〜15:45
休憩
15:45〜16:00
テクマトリックス講演
16:00〜16:10
Q&A/閉会
※ 当日予告なく時間配分・内容が変更になる可能性がございます。
会場
Webブラウザーより簡単にセミナーに参加いた...
プラットフォーム: techplay / 主催者: テクマトリックス株式会社 ソフトウェアエンジニアリング事業部
