$30 off During Our Annual Pro Sale. View Details »

企業でOSS開発をするということ

Teppei Fukuda
October 27, 2020
Technology
0
20k

 企業でOSS開発をするということ

OWS2020の企画講演セッションでの発表資料です。
https://www.iwsec.org/ows/2020/

OSSに取り組むと企業にとってどのようなメリットがあるのか?また、OSS開発者として勤務する場合の良い点・大変な点などを説明しています。

Teppei Fukuda

October 27, 2020
Tweet

More Decks by Teppei Fukuda

See All by Teppei Fukuda
Simplify Cloud Native Security with Trivy
knqyf263
2
4.4k
セキュリティ・キャンプ全国大会2020 オンライン B8 / seccamp2020-b8
knqyf263
5
1.3k
Trivy - Container vulnerability scanning
knqyf263
1
1.2k
車輪の再発明 / reinventing the wheel
knqyf263
1
1.1k
HelmとService Brokerで始める検証環境自動構築 / Helm and Service Broker
knqyf263
7
2.4k
新機能 "Vuls Server" / Vuls Server
knqyf263
3
6k
OSSの脆弱性を探すためにやったこと
knqyf263
15
3.8k
今すぐVulsにContributeするべき5つの理由
knqyf263
1
690

Other Decks in Technology

See All in Technology
APIシナリオテストツールとしてのrunn / 4 API testing tools
k1low
1
550
GoのProtocプラグインを活用した効率的な負荷試験戦略 / Efficient Load Testing Strategies Utilizing the Go Protoc Plugin
biwashi
0
120
サービスの1等地ホーム画面改善と効果的なステークホルダーマネジメント / Improvement of Prime Location Home Screen for Services and Effective Stakeholder Management
rilmayer
0
220
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
0
110
RB05_あーちゃん&Λ(らむだ) / JPPC20231207RB05
lambda
0
450
AI-OCR機能のバクラクな体験を支えるソフトウェアエンジニアリング
tomoaki25
0
110
dbt Coreとdbt-athenaによるAWS上のdbt環境構築ナレッジ
nayuts
0
310
EMのスケールとマネジメントがチームになるということ / Team Building And Scaling Engineering Managers
yoshikiiida
1
870
AWS re:Invent 2023の主要キーノート4つ全部を15分でおさらい
minorun365
PRO
4
710
re:Invent2023で登場した運用開発用の可視化ツールたちを実際に見てみよう
yoshimi0227
0
380
JAWS-UG_YOKOHAMA_20231204
hiashisan
0
360
2023年度版! Chatwork流Kubernetesの運用方法
hanayo04
0
110

Featured

See All Featured
Principles of Awesome APIs and How to Build Them.
keavy
119
16k
Scaling GitHub
holman
455
140k
Ruby is Unlike a Banana
tanoku
93
10k
For a Future-Friendly Web
brad_frost
168
8.5k
Large-scale JavaScript Application Architecture
addyosmani
501
110k
Agile that works and the tools we love
rasmusluckow
323
20k
The Invisible Side of Design
smashingmag
291
49k
Building an army of robots
kneath
299
41k
Testing 201, or: Great Expectations
jmmastey
26
6.1k
Pencils Down: Stop Designing & Start Developing
hursman
115
11k
The Art of Programming - Codeland 2020
erikaheidi
39
12k
Navigating Team Friction
lara
177
13k

Transcript

  1. © 2020 Aqua Security Software Ltd., All Rights Reserved
    OWS 2020 اըηογϣϯ1
    Teppei Fukuda / Oct 27th, 2020
    اۀͰOSS։ൃΛ͢Δͱ͍͏͜ͱ

    View Slide

  2. 2
    • ໊લɿ෱ా మฏʢ@knqyf263ʣ
    • ձࣾɿAqua Security Software Ltd.
    • ॴଐɿOpen Source Team
    • ܦྺ
    • 2019೥5݄ɹझຯͰηΩϡϦςΟOSS։ൃ
    • 2019೥5݄ɹւ֎اۀ͔Βࣗ࡞OSSͷങऩΦϑΝʔ
    • 2019೥9݄ɹΠεϥΤϧʹҠॅͯ͠OSS։ൃΛଓ͚Δ
    ࣗݾ঺հ

    View Slide

  3. 3
    େମͷܦҢ͸ϒϩάʹॻ͍ͨͷͰׂѪ
    • http://knqyf263.hatenablog.com/entry/2019/08/20/120713
    ΠεϥΤϧʹདྷΔ·Ͱͷ࿩

    View Slide

  4. 4
    • ࣄۀ಺༰ɿίϯςφͱΫϥ΢υωΠςΟϒΞϓϦͷͨΊʹ։ൃ͞Εͨɺ
    ϑϧϥΠϑαΠΫϧͳηΩϡϦςΟιϦϡʔγϣϯ
    • ैۀһ਺ɿ260໊ఔ౓
    • ຊࣾɿΞϝϦΧͱΠεϥΤϧ
    • ಛ௃
    • ϕϯνϟʔͰ͋Γͳ͕Βάϩʔόϧاۀ
    • OSSʹྗΛೖΕ͍ͯΔ
    Aqua Security Software Ltd.

    View Slide

  5. 5
    • اۀͱOSSͷؔΘΓ
    • ԿΛ໨తͱͯ͠OSSʹऔΓ૊ΜͰ͍Δͷ͔
    • ձࣾһͱOSSͷؔΘΓ
    • OSS։ൃΛۀ຿Ͱߦ͏͜ͱʹ͍ͭͯ
    ຊ೔ͷൃද಺༰
    • OSSͱ͸Կ͔
    • OSS΁ͷߩݙํ๏
    ※ ࿩͞ͳ͍͜ͱ
    ϒϩάʹ΋΄΅ಉ͡಺༰Λॻ͍͍ͯ·͢
    https://knqyf263.hatenablog.com/entry/2020/08/28/074749

    View Slide

  6. اۀͱOSSͷؔΘΓ

    View Slide

  7. 7
    • ϕϯνϟʔاۀͰ͋Δʹ΋ؔΘΒͣOSS։ൃνʔϜ͕ଘࡏ͢Δ
    • େاۀͱҟͳΓ௚઀తʹϏδωεɾརӹʹܨ͛Δඞཁ͕͋Δ
    • ࣾ಺Ͱ࡞ͬͨ΋ͷΛ͔͔ͤͬͩ͘ΒOSSʹ͠Α͏ɺͰ͸ͳ͘OSSΛࣄۀͷҰ؀ͱ
    ͯ͠ߟ͍͑ͯΔ
    • ྫɿHashiCorp, Elastic
    • ݩʑ͸OSS͸΍͍ͬͯͳ͔͕ͬͨOSSͷ࣋ͭྗʹؾ͍ͮͯνʔϜΛ্ཱͪ͛ͨ
    ฐࣾͱOSSͷؔΘΓ

    View Slide

  8. 8
    • ࢢ৔ͷख़੒
    • ༗ྉԽ΁ͷҠߦ͠΍͢͞
    • ඼࣭ͷ޲্
    • ΧϯϑΝϨϯεͰͷൃද
    • ϑΝϯΛ࡞Δ͜ͱ
    • ίϛϡχςΟʹΑΔϑΟʔυόοΫ
    ฐ͕ࣾ໨ࢦ͍ͯ͠Δ΋ͷ

    View Slide

  9. 9
    • Ϋϥ΢υωΠςΟϒʹҠߦ͍ͯ͠ͳ͍اۀ΋ଟ͍
    • DevSecOpsͱݴΘΕͯ΋ϐϯͱ͜ͳ͍اۀ΋ଟ͍
    ࢢ৔ͷख़੒
    https://www.synopsys.com/ja-jp/glossary/what-is-devsecops.html
    OSSͰମݧͯ͠΋Β͏
    ※ ແྉͳͷͰࢼ͠΍͍͢
    ࢢ৔ن໛ͷ֦େ

    View Slide

  10. 100ԯ
    10
    20%

    2000ສ
    10%
    10ԯ
    ࢢ৔͕֦େ͢Ε͹
    10%Ͱ΋10ԯʹͳΔ

    View Slide

  11. 11
    ༗ྉԽ΁ͷҠߦͷ͠΍͢͞
    OSS
    อकܖ໿
    SaaS
    ༗ྉػೳ
    OSSͰे෼ʂ
    ͱ͍͏ϦεΫ΋͋Δ

    View Slide

  12. 12
    ඼࣭ͷ޲্
    OSS
    ଟ͘ͷ໨ʹࡽ͞ΕΔ

    View Slide

  13. 13
    • Elasticࣾͷྫ
    • X-Pack͸༗ྉϓϥάΠϯ
    • ݩʑ͸ϓϥΠϕʔτ
    • εύήοςΟίʔυʹͳͬͨ
    • ެ։ͨ͠Β඼࣭͕޲্
    • X-Pack͚ͩผϥΠηϯε
    ඼࣭ͷ޲্

    View Slide

  14. 14
    • ΦʔϓϯͳΧϯϑΝϨϯεͰ͸੡඼ͷࠂ஌͸ېࢭ
    • OSSͷએ఻ͳΒ໰୊ͳ͍
    • ձ໊ࣾΛ஌ͬͯ΋Β͑Δ
    • ձࣾಉ࢜ͷަྲྀͰίϥϘ͢Δ͜ͱ΋
    ΧϯϑΝϨϯεͰͷൃද

    View Slide

  15. 15
    • ιϑτ΢ΣΞΤϯδχΞ͸ྑ͍πʔϧΛଞऀʹ঺հ͠Α͏ͱ͢Δ
    • ޱίϛͰ޿͕͍ͬͯ͘
    • ྑ͍OSSΛ࡞͍ͬͯΔձࣾ͸Ѫ͞ΕΔ
    • ͨͱ͑༗ঈ൛ΛങΘͳͯ͘΋ྑ͍ධՁΛ
    ޿͛ͯ͘ΕΔ
    ϑΝϯΛ࡞Δ
    ͋ͷπʔϧྑ͔ͬͨʂ
    ࢖ͬͯΈͨʁ

    View Slide

  16. 16
    ίϛϡχςΟʹΑΔϑΟʔυόοΫ
    • ·ͣ͸࢖ͬͯ΋Βͬͯײ૝Λ໯͏ɺͱ͍͏͜ͱ͕༗ঈπʔϧΑΓߦ͍΍͍͢
    • όά΍ཉ͍͠৽ػೳ
    • খ͘͞࡞ͬͯվળΛॏͶ΍͍͢
    • OSSϢʔβ਺ʼ༗ঈ൛Ϣʔβ਺
    • ແྉͰ࢖Θͤͯ΋Β͍ͬͯΔͷͰϑΟʔυόοΫͰߩݙ͠Α͏ͱ͍͏ҙࣝ
    OSS SaaS
    ϑΟʔυόοΫ
    OSS
    Ϣʔβ
    SaaS Ϣʔβ
    ϑΟʔυόοΫ ϑΟʔυόοΫ

    View Slide

  17. 17
    ίϛϡχςΟʹΑΔ৘ใఏڙ
    • ྑ࣭ͳ৘ใ͕ू·Δ

    View Slide

  18. 18
    ίϛϡχςΟʹΑΔߩݙ
    • ௒༏लͳߩݙ΋͋Δ
    • Berkeley DBͷCͰॻ͔ΕͨιʔείʔυΛಡΜͰϦόʔεɾΤϯδχΞϦϯά͠ɺGoʹҠ২
    ࣗ෼ͨͪͰ͸Ϧιʔεෆ଍Ͱ։ൃͰ͖ͳ͔ͬͨػೳ

    View Slide

  19. ձࣾһͱOSSͷؔΘΓ
    OSSΤϯδχΞΛ΍ͬͯײͨ͜͡ͱ

    View Slide

  20. 20
    ࣮੷ʹͳΔ
    • OSS։ൃ͸ͦͷ··֎͔Βݟ͑Δ
    • ࠾༻ଆʹͱͬͯͷϝϦοτɿޱ͚ͩୡऀͳਓؒͷ࠾༻Λආ͚ΒΕΔ
    • ձࣾһʹͱͬͯͷϝϦοτɿ৬຿ܦྺॻΛॻ͔ͳͯ͘ྑ͘ͳΔ

    View Slide

  21. 21
    ಘҙͳܗͰΞ΢τϓοτͰ͖Δ
    • ιϑτ΢ΣΞΤϯδχΞ͸Ξ΢τϓοτ͕େࣄ
    • ֎෦ొஃ
    • ϒϩάɾຊͷࣥච
    • OSS
    ಘҙͳ͜ͱΛ৳͹͢

    View Slide

  22. 22
    ษڧʹͳΔ
    • Issue΍PRΛड͚औΔ
    • ࣗ෼͕஌Βͳ͍͜ͱΛڭ͑ͯ͘ΕΔ͜ͱ΋ଟ਺͋Δ
    • PRΛݟֶͯͿ

    View Slide

  23. 23
    ਂ͘ಛఆྖҬΛֶ΂Δ
    • ઐ໳෼໺ΛಘΔ
    • Iܕ͔ΒTܕʹҠߦ͢Δ΄͏͕ਫ਼ਆతʹ͸ָ
    • ձࣾͰ͸δΣωϥϦετͷ΄͏͕ٻΊΒΕΔ͜ͱ΋͋Δ
    • ଞऀͷൺֱͱ͍͏؍఺Ͱ͸෯ʹ͸ݶΓ͕ͳ͍
    Iܕਓࡐ



    Tܕਓࡐ
    ஌ࣝͷ෯
    ஌ࣝͷ෯
    ઐ໳෼໺ͷͳ͍
    δΣωϥϦετ



    View Slide

  24. 24
    ଟ͘ͷਓʹ໾ཱͭ஌ݟΛڞ༗͠ʹ͍͘
    • ษڧձͳͲͰ͸ଟ͘ͷਓʹ໾ཱͭ஌ࣝΛڞ༗͢Δͱ͍͏લఏ͕͋Δఔ౓͋Δ
    ͕ɺઐ໳ྖҬͰͷ஌ݟ͸ଞͷਓʹ໾ʹཱͨͳ͍͜ͱ͕ଟ͍
    A


    B


    C


    ؒҧ͍΍͍͢จ๏
    πʔϧͷ
    Πϯετʔϧํ
    Berkeley DBͷ
    ಺෦࣮૷

    View Slide

  25. 25
    ޿͘৮Εͳ͍ʢՄೳੑ͕͋Δʣ
    • ઐ໳ྖҬΛۃΊΑ͏ͱ͢Δͱଞͷ෼໺ʹ͋Ε͜ΕखΛग़͕࣌ؒ͢ͳ͍͔΋͠Εͳ͍
    A


    B


    C


    XXX͸ৗࣝ
    YYYΛ࢖ͬͯΈͨ

    View Slide

  26. 26
    • OSSࣗମ͸ແྉͳͷͰձࣾͷച্ʹͳΒͳ͍
    • ͓ۚΛ΋Βͬͯ޷͖ͳ͜ͱΛ΍͍ͬͯΔ͜ͱʹࡑѱײΛ๊͔͘΋͠Εͳ͍
    • ͳͥOSSΛ΍͍ͬͯΔͷ͔ʁΛҙࣝ͢Δ
    • ݴΘΕ͔ͨΒ΍͍ͬͯΔɺͩͱਏ͘ͳΔ͔΋͠Εͳ͍
    • ձࣾͷ໨ઢʹͳΔ
    • ߩݙྫ
    • SaaSʹOSSΛ૊ΈࠐΉ
    • OSSܦ༝Ͱ༗ঈ൛ϢʔβΛ֫ಘ͢Δ
    ձࣾͷച্ʹߩݙͰ͖Δํ͕ਫ਼ਆతʹָ
    ָͯ͘͠࠷ߴʂͱ͸ͳΒͳ͍͔΋͠Εͳ͍

    View Slide

  27. 27
    • OSS͕޿͘࢖ΘΕΔΑ͏ʹͳΔͱχʔζ΋޿͘ͳΔ
    • ଟ͘ͷϢʔβʹͱͬͯෆཁʹݟ͑ΔػೳͳͲʹରԠ͢Δ৔߹΋͋Δ
    • ར༻౷ܭΛऔΔ͜ͱ͕ग़དྷͳ͍ʢେࣄʣ
    • ࢓ࠐΉ͜ͱ͸Մೳ͕ͩڪΒ͘ݏΘΕΔʢGitHubͷ ͕ݶքʣ
    • υΩϡϝϯτʹॻ͍ͯ͋Δ͜ͱΛ࣭໰ͯ͘͠Δਓ΋૿͑Δ
    • ΧελϚʔαϙʔτۀʹͳͬͯ͠·͏͜ͱ΋͋Δ
    • PRΛૹͬͯ͘ΕͨਓΛແԼʹग़དྷͳ͍ਫ਼ਆతͳ໰୊΋
    • ͦͷޙͷϝϯςφϯε͸ϝϯςφʔ͕ߦ͏ඞཁ͕͋Δ
    ϝϯςφϯείετ͕ߴ͘ͳΔ

    View Slide

  28. 28
    • ࣗ෼ͷ৔߹͸ݩʑझຯͷ։ൃͩͬͨͷͰগ͠ಛघ
    • ۀ຿ͱͯ͠։ൃ͢ΔҎ্͸اۀͱͯ͠ͷํ਑ʹै͏ඞཁ͕͋Δ
    • খ͍͞πʔϧʁશ෦ೖΓπʔϧʁ
    • false positiveΛݮΒ͢ʁfalse negativeΛݮΒ͢ʁ
    • ͲͪΒ͕ਖ਼͍͠ͱ͍͏͜ͱ͸ͳ͍ͷͰٞ࿦ΛॏͶΔඞཁ͕͋Δ
    • ͦͷ݁Ռྑ͍΋ͷʹͳΔ͜ͱ΋͋Δ͕ࣗ෼ͷͩ͜ΘΓ͸ೖΕʹ͍͘
    ํ਑ΛܾΊʹ͘͘ͳΔ

    View Slide

  29. 29
    • ڍ͖͛ͯͨར఺͸࢖ΘΕͯͦ͜ͷ࿩
    • ୭ʹ΋஌ΒΕͳ͚Ε͹ҙຯ͕ͳ͍
    • ϒϩά΍ొஃͳͲ͕ඞཁ
    • ྑ͍΋ͷΛ։ൃͰ͖ͨͱࢥ͍͑ͯΕ͹
    ൃදͦͷ΋ͷ͕੒Ռ͡Όͳ͍ͷͰਏ͘ͳ͍
    • Product-drivenͳൃද͸͓͢͢Ί
    એ఻͸ඞཁ

    View Slide

  30. 30
    • ࠩ͠ࠐΈλεΫ͕ඇৗʹଟ͍
    • ༗ঈϓϩμΫτͰ͸ΧελϚʔαϙʔτνʔϜ͕͍Δ͜ͱ͕ଟ͍
    • OSSͰ͸Issue΁ͷରԠΛࣗ෼Ͱߦ͏ඞཁ͕͋Δʢن໛ʹ΋ΑΔʣ
    • PRΛϨϏϡʔ͢Δඞཁ͕͋Δ
    • ༗ঈϓϩμΫτͰ͸·ͣى͜Βͳ͍ࠩ͠ࠐΈ
    • OSSͱͯ͠ͷ݈શੑΛอͭͨΊʹ͸௕ظͷ์ஔ͸೉͍͠ʢpublic͔ͩΒͦ͜ʣ
    • AػೳΛ্ظ໨ඪʹ͍ͯ͠ΔͷʹBػೳͷPR͕དྷͯ͠·ͬͨ...ͳͲ
    • ໨ඪͷมߋͳͲॊೈͳରԠΛձ͕ࣾೝΊΔඞཁ͕͋Δ
    ձ͔ࣾΒͷධՁ͕೉͍͠ʢݸਓʣ

    View Slide

  31. 31
    • ௚઀ച্Λ͋͛ΔΘ͚Ͱ͸ͳ͍
    • ձࣾͷ஌໊౓ͷ޲্ͳͲ͸ଌΓʹ͍͘
    • ͳͥ༗ঈϓϩμΫτʹڵຯΛ͔࣋ͬͨʁͳͲΛฉ͍ͯOSSܦ༝ͷސ٬͕
    ͍Δͷ͔͔֬ΊΔ
    • Ϣʔβ਺ͳͲଌΕΔ΋ͷ͸ଌͬͯࠩ෼ΛݟΔ
    ձ͔ࣾΒͷධՁ͕೉͍͠ʢOSS)
    OSS
    Ϣʔβ SaaS Ϣʔβ
    ׂ߹͸ʁ
    Ϣʔβ਺͸ʁ

    View Slide

  32. 32
    • ଟ͘ͷਓʹࣗ෼ͷπʔϧ͕ར༻͞ΕΔ
    • ੈքதͷਓ͔Βײँ͞ΕΔ
    • ࠃڥ΋૊৫΋௒͑ͯҰؙͱͳͬͯ։ൃ
    • ଞʹͦͷΑ͏ͳ׆ಈΛ஌Βͳ͍
    ָ͍͠
    https://memegenerator.net/instance/50118051/will-ferrell-elf-open-source-makes-me-feel-super-happy
    ΄΅झຯ

    View Slide

  33. 33
    • ָ͠͞ʹ΋ͭͳ͕Δ
    • େاۀ΍੓෎ʹΑΔ࠾༻
    ΍Γ͕͍͕͋Δ

    View Slide

  34. 34
    • اۀ͕OSSʹऔΓ૊ΉϝϦοτ
    • ࢢ৔ͷख़੒
    • ༗ྉԽͷ͠΍͢͞
    • ඼࣭޲্
    • ஌໊౓޲্
    • ίϛϡχςΟʹΑΔߩݙ
    ·ͱΊ
    • ۀ຿ͰOSSʹऔΓ૊Ή։ൃऀ
    • ϝϦοτ
    • ָ͍͠ɾ΍Γ͕͍͕͋Δ
    • ࣮੷ʹͳΔ
    • ઐ໳ྖҬΛ࣋ͯΔ
    • σϝϦοτ
    • ٯʹઐ໳֎ʹগ͠ૄ͘ͳΔՄೳੑ
    • Ϣʔβ਺૿ՃʹΑΔϝϯςφϯείετ
    • ධՁ͞Εʹ͍͘Մೳੑ

    View Slide

  35. ൪֎ฤɿΠεϥΤϧʹ͍ͭͯ

    View Slide

  36. 36
    ΠεϥΤϧ

    View Slide

  37. 37
    ΠεϥΤϧ

    View Slide

  38. 38

    View Slide

  39. ఱؾ͕ྑ͍

    View Slide

  40. View Slide

  41. Ϗʔν͍ۙ

    View Slide

  42. 42

    View Slide

  43. ҆ଉ೔

    View Slide

  44. 44
    • ిؾث۩ېࢭ
    • όεɾిंఀࢭ
    • ళ͸جຊด·Δ
    • ྉཧېࢭ
    • ͓ۚ΋࢖Θͳ͍
    • ϖϯ΋࣋ͨͳ͍
    ҆ଉ೔

    View Slide

  45. 45
    ౎৺෦Ͱ΋ͷͲ͔

    View Slide

  46. 46
    • ࣏҆ྑ͍
    • ਓ͕༏͍͠
    • ৯ࣄ͓͍͍͠
    • γΣΞεΫʔλʔศར
    • λΫγʔ͕ศརͰ͍҆
    • ిं͕৽װઢฒͷ޿͞ɾ៉ྷ͞
    • ग़ੜ཰͸೔ຊͷ2ഒҎ্Ͱࢠڙʹ༏͍͠
    • ਓ͕ཅؾ
    ͦͷଞ

    View Slide

  47. © 2020 Aqua Security Software Ltd., All Rights Reserved
    Thank you for your attention!

    View Slide