ご登録は こちらのワークショップ参加登録ページ よりお願いします

ワークショップ概要

2021年末、Java開発でよく用いられるオープンソースソフトウェア(OSS)のロギングライブラリ「Apache Log4j」の脆弱性は非常に話題になりました。 本ワークショップでは、弊社ブログでご紹介した脆弱性スキャンを実際にハンズオンでお試しいただきます。

今回の題材はJava・Mavenを用いたシナリオを扱いますが、他の言語・パッケージマネージャや、Dockerなどのコンテナ技術に対しても活用いただけます。 OSSの脆弱性を狙った攻撃に対する対策にお役立てください！

なお、ワークショップは定員に上限がありますのであらかじめご了承ください。

事前準備

ワークショップ参加登録ページの「詳細準備」に記載している内容に従って事前準備をお願いします。
事前準備が不安な方、躓いた方は当日30分前(10:00)からZOOMに入っていただけたらできる範囲でお手伝いします！

今回のハンズオンに関連する弊社ブログ

JFrog Xrayを利用したオープンソースソフトウェア(OSS)脆弱性スキャン
※ソリューションシートPDF形式でもご覧いただけます

アジェンダ

• JFrog Artifactoryにリポジトリを作成し、チェック対象のビルド結果(アーティファクト)を登録する
• SCAを行うJFrog Xrayを用い、チェック対象のビルド結果の脆弱性チェックを行う
• JFrog Xrayの設定を変更し、期待する結果が得られるよう調整する

講師

佐藤　由久 (YOSHIHISA SATO)
JFROG JAPAN株式会社 デベロッパー・アドボケイト

SI企業でのアプリケーション開発エンジニア、ITコンサルタントを経て、2022年6月にJFrogへ入社。
要件定義から導入、運用保守までシステム開発のライフサイクルを様々なロールで経験を活かして、エンジニア目線でDevSecOpsに関する情報発信を行っている。