【無料オンラインセミナー開催&事例初公開】WhiteSourceでOSSのライセンスリスクや脆弱性リスクを回避しよう
目次
- コラム
-
- 【無料オンラインセミナー開催&事例初公開】WhiteSourceでOSSのライセンスリスクや脆弱性リスクを回避しよう
- セミナー情報
-
- 研修情報
-
- リックソフトブログ
-
- メディア掲載
-
【無料オンラインセミナー開催&事例初公開】WhiteSourceでOSSのライセンスリスクや脆弱性リスクを回避しよう
いつもリックソフトのメールマガジンを読んでいただきまして誠にありがとうございます。
アプリケーション開発において、OSSの利用率は80%を超えると言われています。しかし、OSSには脆弱性リスクやライセンス違反の可能性が潜んでいる場合があります。信頼性の高いクラウドサービスを早期にリリースするためには、開発者が手間をかけることなくOSSのリスクに迅速に対応できることが重要です。そのためにはOSS活用に対する正しい理解と適したツールが必要です。
OSSを正しく理解し、ソフトウェア構成分析ツールのWhiteSourceを活用し素早くリスクを可視化できる活用術をご紹介するセミナーを開催します。
- セミナー名:『OSSを正しく理解し脆弱性とライセンスリスクに対応する仕組み 〜『WhiteSource』で素早くリスクを可視化〜』
- 日時:2020年10月8日(木)16:00 ~17:30
- 参加方法:オンライン開催(お申し込み後にご案内)
- 参加費用:無料
- 定員:100名
- 16:00~ 開催のご挨拶
- 16:10~「オープンソースソフトウェア(OSS)を正しく活用するためのポイント」
OSS コンサルタント吉田 行男氏 - 16:40~「OSSの脆弱性とライセンスリスクを見える化するWhiteSource活用術」
リックソフト株式会社ソリューション3部 ゼネラルマネージャー大塚 和彦 - 17:10~ 質疑応答
【アジェンダ】
皆様のご参加をお待ちしております。
ソフトウェア構成分析ツール『WhiteSource』の導入事例を公開しました!
初となるWhiteSourceの事例公開には株式会社ラキール様にご協力をいただきました。ラキール様はSaaS展開されている自社サービスにOSSを積極的に利用されています。それらのOSSに対して「ライセンスポリシーに照らして妥当か」「脆弱性がないか」などをチェックするために、WhiteSourceを活用いただいています。
WhiteSource導入前の課題
- 大量のOSSを利用するとなると、Excel 管理だけでは管理漏れが起きてしまいライセンス違反に気づきにくい
- OSS の脆弱性の排除とライセンスポリシーに関する妥当性の確保を、Excelなどを利用した手作業で行うのはチェック自体に時間がかかってしまう
- 頻繁にコードが更新されるOSSの最新情報の確認
- 属人的なOSS チェックでは「人による判断のバラツキ」が生じてしまう
ラキール様には2020年2月にWhiteSourceをご導入いただきました。プロダクト開発本部において、ソースコード管理にGitLab を利用されており、CI/CD の仕組みとWhiteSourceを連携させてOSSチェックを実施されています。
本事例記事では、ラキール様がWhiteSourceの利点を活用しどのようにDevSecOpsの強化を図ったのかについて詳しくインタビューさせていただきました。株式会社ラキール様のWhiteSource事例をぜひご覧ください。
今回ご紹介させていただきましたツールは、使ってみてこそ効果が実感できるツールです。無料の評価利用を承っておりますので、どうぞお気軽にお問い合わせください。
セミナー情報
ツール導入で働き方を変える!具体的な事例を交え各ツールをご紹介します。
- 10月14日(水) 13:30~14:30 脱Excel!事例から学ぶWBSガントチャートでプロジェクト管理
研修情報
- プロジェクト管理ツール:Jira入門
-
Web開催
- プロジェクト管理ツール:Jira管理者向け
-
Web開催
- 情報共有:Confluence入門
-
Web開催
ユーザー向け研修: マクロコース
Web開催
- 情報共有:Confluence管理者向け
-
Web開催
- サービスデスク:Jira Service Desk管理者向け
-
Web開催
- プライベート研修
- eラーニングコース開設!
-
アトラシアン製品のマニュアルのみでは分からないことも、体系立てて学習することで効率的に理解が深まり、実務で使える即戦力を鍛えます。
リックソフトブログ
注目のコンテンツが続々投稿されています!
- 使い方シリーズ 第2回 Confluenceで(格好いい)ページを作る
- ちょっと気になるアプリ(アドオン)シリーズ:Microsoft Teams Jira Connector
- WorkatoのMattermostコネクタを作成しました
- リックソフトのeラーニングサービス(動画研修サービス)を開始しました:【前編】ユーザー向け研修 Jira 入門コースについて
- リックソフトのeラーニングサービス(動画研修サービス)を開始しました:【後編】ユーザー向け研修 Confluence 入門コース
- ちょっと気になるアプリシリーズ:Theme Extension for Jira Service Desk
- Trelloのキホン
- 使い方シリーズ 第1回Confluenceの概要
- WorkatoでGoogleカレンダーの予定をSlackに通知する
- ちょっと気になるアプリシリーズ:Profields - Jira Project Tracking
- Confluenceでページを作成してみよう
- ちょっと気になるアプリシリーズ:My.com Calendar
- ちょっと気になるアプリ(アドオン)シリーズ:Activity Timeline: Plan & Track Resources
- ちょっと気になるアプリ(アドオン)シリーズ: Planyway(Trello Power-upツール)
- Bitbucket Code Insights は、コードレビューの質とスピードに貢献します
- kintoneをWorkatoから使ってみました
- WorkatoでSlackにOCRボットを実装する
- WorkatoでSlackとGoogleドライブ間のファイルアップロード連携を実装する
- WorkatoのHTTPコネクタ(汎用コネクタ)でSlack APIエンドポイントを利用する
- 5分でビジネスチャットツール『Mattermost』の評価環境を作成できるようになりました
- JiraとRedmineを比べてみた
- Trelloを導入しました−Trello Enterepriseにできること
