Workshop Overview
WS3-02 | Oct 23 (Thu) 10:00-12:00 | Workshop | Consecutive Translation
Note: This workshop was delivered in English with consecutive translation services provided.
Everyone talks about SBOMs for vulnerability management, but few are actually using them for their original purpose as “inventory.” This session provides hands-on practice with SBOMs using SBOMPlay. We’ll specifically explain how to aggregate, compare, and visualize dependency patterns across multiple repositories and organizations, identify licensing issues, and extract strategic insights.
Learning Outcomes
- Reading SBOMs from perspectives beyond CVEs
- Visualizing dependencies across multiple repositories
- Identifying license conflicts and outdated components
- Utilizing SBOMPlay in development or security workflows
Target Audience & Prerequisites
What to Bring: Laptop
This workshop is designed for developers, security professionals, and DevOps engineers interested in practical SBOM utilization.
Tools Used
- SBOMPlay: Open source SBOM analysis tool
- Multi-repository dependency analysis
- License management and compliance
Event Information
- Event: Security Days 2025 Fall
- Venue: Tokyo Venue
- Date & Time: October 23, 2025 (Thu) 10:00-12:00
- Format: Workshop
- Translation: Consecutive translation available
- Official Site: Security Days 2025 Fall
日本語版 / Japanese Version
ワークショップ概要
WS3-02 | 10.23(木) 10:00-12:00 | ワークショップ | 逐次通訳
注:このワークショップは英語で実施され、逐次通訳サービスが提供されました。
誰もがSBOMを脆弱性対策のために語りますが、本来の目的である「インベントリ」として活用している例は多くありません。このセッションでは、SBOMPlayを使用してSBOMの実践的なハンズオンを行います。複数のリポジトリや組織を横断して、依存関係のパターンを集約、比較、可視化し、ライセンス問題を特定し、戦略的なインサイトを引き出す方法を具体的に解説します。
学習の成果
- CVEs以外の観点からSBOMを読み解く
- 複数のリポジトリにわたる依存関係を可視化する
- ライセンスの競合や古いコンポーネントを特定する
- 開発またはセキュリティのワークフローで SBOMPlay を活用する
対象者・前提条件
持ち物: ノートPC
このワークショップは、SBOMの実践的な活用に興味のある開発者、セキュリティ専門家、DevOpsエンジニアを対象としています。
使用ツール
- SBOMPlay: オープンソースのSBOM分析ツール
- 複数リポジトリの依存関係分析
- ライセンス管理とコンプライアンス
イベント情報
- イベント: Security Days 2025 Fall
- 会場: 東京会場
- 日時: 2025年10月23日(木)10:00-12:00
- 形式: ワークショップ
- 通訳: 逐次通訳あり
- 公式サイト: Security Days 2025 Fall