Webセミナー開催のお知らせ:「依存関係かく乱攻撃」を用いたソフトウェアサプライチェーンのハッキングを回避する方法ウェビナー

6月9日にDevSamuraiはSonatype会社と共に、「依存関係かく乱攻撃」という新攻撃手法を解説するウェビナーを共催致します。2月9日にMicrosoft会社は「依存関係かく乱攻撃」を用いたソフトウェアサプライチェーンのハッキングという新攻撃手法を警告しました。「依存関係かく乱攻撃」は各テクノロジー会社の社内ライブラリーの名前を擬制し、悪意のコースが含むライブラリーに同名を付け、パブリックレポジトリーに公開します。

そのような流れで、「依存関係かく乱攻撃」を用いたソフトウェアはApple、Nextflix、Microsoftをはじめテクノロジー35社の開発環境に乱入しました。この新攻撃手法を回避するために、何をすべきかは当ウェビナーでご案内いたします。

ウェビナーのご案内

  • 時間: 6月9日 17時~17時45分(日本時間)
  • 概要
    • ホワイトハッキング:なぜ企業は侵害されると10万ドル以上も支払うことになるのか。
    • Sonatype社はどのようにして侵入を検知し、保護したのか。
    • 今後の攻撃を回避するための明確な手順。
  • 提唱者:Ax Sharma 氏(Sonatypeのセキュリティリサーチャー)、Iika Turunen氏(SonatypeのフィールドCTO)、橋本ズー氏(DevSamuraiのCTO)
  • 申込方法:https://www.sonatype.com/resources/webinar-q2-2021-dependency-confusion-software-supply-chain-hack-japan?utm_campaign=q2+2021+devsamurai+dependency+confusion+webinar&utm_source=email&utm_medium=email&utm_content=devsamurai

皆様のご参加をお待ちしております。

DevSamurai会社 Webセミナー:「依存関係かく乱攻撃」を用いたソフトウェアサプライチェーンのハッキングを回避する方法