開発成果物の脆弱性を見逃さないためのウェビナー開催決定

脆弱性の見えないところに潜むリスク

近年、ソフトウェア開発の現場では、OSS（オープンソースソフトウェア）や委託開発による成果物に潜む脆弱性が注目されています。特に、「動いていればいい」という観点だけでは見逃されがちな重要なセキュリティリスクについて、開発者やIT担当者は一層注意を払わなければなりません。

EUのサイバーレジリエンス法への対応

最近のEU CRA（欧州サイバーレジリエンス法）によって、企業はSBOM（ソフトウェア部品表）の提出が求められるようになりました。しかし、多くの企業はその目的や具体的な方法を理解していないのが現状です。SBOMをどう作成するか、何を含めるべきかが分からないため、実行に移せていない企業も多いのです。

見逃されがちな脆弱性とは

開発現場では、「動いていればOK」と思われがちなアプローチが常態化しています。この傾向は、特にOSSにおいて顕著です。たとえば、CVSS（共通脆弱性評価システム）のスコアを基に判断するだけでは、その脆弱性の深刻度や実害を正しく評価することは難しいのです。PoCコードの利用状況やKEVリストへの掲載、さらに開発者の信頼性など、脆弱性を評価するために考慮すべき要素は多岐にわたります。

セキュリティレビューの重要性

さらに、AI生成によるコードや、IaC（インフラストラクチャー・アズ・コード）に含まれる設定ミスなども見逃せません。これらのコードに潜む脆弱性は、実際の運用環境で問題となる可能性があります。したがって、「なぜこのコードが安全なのか」を説明できる力をつけることが、現代の開発環境には求められています。

ウェビナーの概要

これらの課題に対応するため、今月開催されるウェビナーでは、実際のツールを用いてセキュリティレビューの重要性について深掘りします。GartnerによるMagic Quadrant評価でリーダーに位置する「Checkmarx CxOne」を使い、どのようにソフトウェアの透明性や責任追跡性を高めていくかを探ります。このウェビナーを通じて、次年度に向けた有効な施策のヒントを得ることができるでしょう。

参加をおすすめする方

このウェビナーは、開発部門やセキュリティ部門、品質保証部門など、あらゆる IT関連職種で役立つ内容となっております。特に外部委託開発による成果物に不安を感じている方や、セキュリティと開発のバランスを見直したいと考えている方にとって、必見のイベントです。

以上のような背景を持ち、マジセミでは今後も参加者の役に立つウェビナーを企画しています。詳細やお申し込みは、公式サイトをご覧ください。