最新のアプリケーション・セキュリティーツールが守る領域は伝統的なツールでカバーされている範疇を大きく上回ります。 初歩的なSASTやSCA機能だけでは組織のセキュリティーを守ることは十分ではありません。オープンソース・ソフトウェアへの依存性が高まるほど、そのセキュリティ対策の重点はもはや脆弱性を理解することだけではなく悪意のあるコードが含まれているソースから開発の早期の段階でセキュリティリスクから組織を守ることにその重点を移すべきです。 各社はアプリケーション・セキュリティ対策をより適切な規模で導入するために単一プラットフォームを標準化することに着手し出しております。 この単一プラットフォームを標準化することにより様々なアプリケーション・セキュリティーの技術からデータを統合収集することができるようになります。 本講演では、悪意のあるオープンソース・サプライチェーン攻撃からセキュリティーに関し能動的に組織を守るための予防的なアプローチをチェックマークス社のサービスがどうのようにサポートを提供し、アプリケーション・セキュリティーに関するデータの相関性がどのように開発者の皆様に優先順位付けを容易にさせ、真に重要な部分に業務を集中して頂くことができるようになるのかをご説明させて頂きます。開発者へのセキュリティー・オンライン・トレーニングとも連携するチェックマークス社のソリューションをご理解いただければ幸いです。