C/C++やJava/Java Scriptなどで開発されるオープンソースプロジェクトで、ソースコードに脆弱性が潜んでいるかどうか、安全のコードの書き方のガイドもしてくれる便利なツールがあります。本セッションでは無償で利用可能な静的解析ツールを使うとどんなことができるのか、何が楽になるのかご紹介します。併せて、商用製品との違いなども議論したいと思います。
本セッション枠は、 日本シノプシス合同会社様より提供いたします。
松岡 正人[日本シノプシス]
日本シノプシス合同会社
ソフトウェア・インテグリティ・グループ
シニア・プロダクト・マーケティング・マネージャ
新潟県立長岡工業高校電気科卒。組込み含む元ソフトウェア開発者でサイクリスト。
日本ラショナルソフトウェア、日本マイクロソフト、カスペルスキーを経て2019/7より現職。
主に制御システムや組込みソフトウェア開発を経験したのち外資系で組込み開発やサイバーセキュリティビジネスに携わる。
直近では2年越しで公開された、JPCERT/CCのIoT機器の開発者向けセキュリティガイドライン「IoTセキュリティチェックリスト」、Flexible Factory Security Guidelines(英日)の策定に参画、セキュリティキャンプ講師など。
JNSA IoTセキュリティWGリーダー、ASTER(ソフトウェアテスト技術振興協会)理事。