欧州サイバーレジリエンス法(CRA)対応におけるSAST・SCA・SBOM活用の実践
※本セッションは【12:10-12:40】での実施となります
提供Sparrow Co., Ltd.
欧州サイバーレジリエンス法(Cyber Resilience Act:CRA)において、ソフトウェアを含むデジタル製品を製造する企業は、設計・開発から運用・保守までライフサイクル全体を通じたセキュリティ確保と、ソフトウェアサプライチェーンリスクの継続的な管理が求められています。本セッションでは、CRAの要求事項を整理した上で、その実践的な対応策として、SAST(Static Application Security Testing)、SCA(Software Composition Analysis)、SBOM(Software Bill of Materials)の活用方法を解説します。SASTによるソースコードの脆弱性検出・是正、SCAによるOSS利用状況の可視化およびSBOM生成、ならびに生成したSBOMを活用した構成管理や継続的な脆弱性管理など、開発・運用プロセスに組み込むべき取り組みを具体的に紹介します。
- アプリケーションセキュリティ
- SBOM
- ソフトウェアサプライチェーン攻撃