欧州サイバーレジリエンス法(CRA)対応におけるSAST・SCA・SBOM活用の実践

※本セッションは【12:10-12:40】での実施となります

提供Sparrow Co., Ltd.

欧州サイバーレジリエンス法(Cyber Resilience Act:CRA)において、ソフトウェアを含むデジタル製品を製造する企業は、設計・開発から運用・保守までライフサイクル全体を通じたセキュリティ確保と、ソフトウェアサプライチェーンリスクの継続的な管理が求められています。本セッションでは、CRAの要求事項を整理した上で、その実践的な対応策として、SAST(Static Application Security Testing)、SCA(Software Composition Analysis)、SBOM(Software Bill of Materials)の活用方法を解説します。SASTによるソースコードの脆弱性検出・是正、SCAによるOSS利用状況の可視化およびSBOM生成、ならびに生成したSBOMを活用した構成管理や継続的な脆弱性管理など、開発・運用プロセスに組み込むべき取り組みを具体的に紹介します。
  • アプリケーションセキュリティ
  • SBOM
  • ソフトウェアサプライチェーン攻撃
Speaker

(株)ベリサーブ

サイバーセキュリティ本部
サイバーセキュリティ部
セキュリティサービス第二課
課長代理

倉田 尚希

問い合わせ情報

  • 企業/部署株式会社ベリサーブ サイバーセキュリティ本部 サイバーセキュリティ部 セキュリティサービス第二課
  • 住所〒160-0023 東京都新宿区西新宿6-24-1 西新宿三井ビルディング 14F
  • URLhttps://www.veriserve.co.jp/

東京会場|講演一覧に戻る 閉じる