現代のソフトウェア開発では、複数のライブラリやツールを組み合わせてソフトウェアを構築することが一般的となり、その結果、ソフトウェアサプライチェーンは以前に比べて大幅に複雑化しています。この複雑化は、新たなセキュリティリスクを生み出し、攻撃者がソフトウェアサプライチェーンを標的にする機会を増やしています。
本セミナーでは、ソフトウェアサプライチェーン攻撃に対する実践的な解決策のひとつとして、開発プロセスの初期段階でセキュリティ問題を特定し、修正することを可能にするSAST(Static Application Security Testing:静的アプリケーションセキュリティテスト)ツール活用について紹介します。さらに、静的解析と組み合わせてより効果的なソフトウェアコンポジション解析(SCA)についても解説します。