Best Practices for Open Source Developers Working Group 活動内容のご紹介

Transcript

1. 活動内容のご紹介 ルネサスエレクトロニクス株式会社 ／ 宗像尚郎

2. https://lists.openssf.org/g/openssf-wg-security-threats/subgroups 02

3. https://github.com/ossf/wg-best-practices-os-developers 03

4. = Tools 04

5. https://github.com/ossf/wg-best-practices-os-developers#current-work Current Work (part 1/3) ① ② ③ ④ 05

6. Current Work (part 2/3) ⑤ ⑥ ⑦ ⑧ ⑨ 06

7. Current Work (part 3/3) ⑩ ⑪ ⑫ ⑬ 07

8. 2020/09 2020/10 2020/11 2020/12 2021/01 2021/02 2021/03 2021/04 2021/05 2021/06

   2021/07 2021/08 2021/09 2021/10 2021/11 2021/12 2022/01 2022/02 2022/03 2022/04 2022/05 2022/06 2022/07 2022/08 2022/09 2022/10 2022/11 2022/12 2023/01 2023/02 0 5 10 15 20 25 30 35 列 B Best Practice WG : 月間メーリングリスト・トラフィック推移 https://lists.openssf.org/g/openssf-wg-best-practices 8.3件/M 10.6件/M 8.2件M 08

9. 0 5 10 15 20 25 Best Practice WG :

   Bi-weekly meeting 参加人数推移 09

10. 50%以上出席する常連の比率 以降常連化 複数回出席 一回限りの参加 各回毎の 初参加者数 、その後の経緯、各開催毎の常連（参加率 50％ 以上）の比率 10

11. Red Hat IBM Intel Wipro SKF Microsoft Google OSTC Github

    Gentoo Others 尚、これまでの 47回のミーティングに日本から参加した実績は無い Red Hat (9/55) IBM (4/49) Wipro (8/41) SKF (2/29) Microsoft (7/28) Google (6/27) OSTC (1/26) Github (2/24) Others (33 社) Gentoo (1/15) Intel (3/46) 企業別 累積会議出席回数（参加人数／総参加数） Linux Foundation からの 参加者はカウント外 11

12. アクティブメンバー（出席回数／全開催回数＝47回にうち 20% 以上出席） ５人 ７人 ５人 12

13. https://www.youtube.com/watch?v=gZqlVg-zeIs 13

14. https://github.com/ossf/wg-best-practices-os-developers/blob/main/docs/Concise-Guide-for-Developing-More-Secure-Software.md 14

15. 15

16. 16

17. https://github.com/ossf/scorecard https://github.com/ossf/scorecard 17

18. https://github.com/coreinfrastructure/best-practices-badge 18

19. https://openssf.org/oss-security-mobilization-plan/ 19

20. 20

21. https://lists.openssf.org/g/openssf-wg-best-practices/message/195? 21

22. https://lists.openssf.org/g/openssf-wg-best-practices/message/263? 22

23. https://github.com/ossf/education 23