近年のソフトウェア開発においては、開発業務の部分的な外部委託や、商用ソフトウェア部品やオープンソースソフトウェアといったコンポーネントの再利用など、ソフトウェアのサプライチェーンを活用するケースが増加しています。開発が効率化される一方で、ソフトウェアに存在する潜在的な脆弱性のリスクは、サプライチェーンを伝播し、最終的にソフトウェアの利用者に直接的な影響を与えるため、ビルダーとバイヤーの間でソフトウェアの品質や脆弱性を適切に評価することが重要となっています。本セッションでは、市場での動向、静的なコード解析技術やファジング技術といった既知と未知の脆弱性を管理するためのアプローチについてご紹介します。