Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Best Practices for Open Source Developers Working Group 活動内容のご紹介

Best Practices for Open Source Developers Working Group 活動内容のご紹介

ルネサスエレクトロニクス株式会社 宗像尚郎氏
2023年2月28日開催 第1回 OSSセキュリティMeetup 講演資料

Linux Foundation Japan

March 07, 2023
Tweet

More Decks by Linux Foundation Japan

Other Decks in Technology

Transcript

  1. 活動内容のご紹介
    ルネサスエレクトロニクス株式会社 / 宗像尚郎

    View full-size slide

  2. https://lists.openssf.org/g/openssf-wg-security-threats/subgroups
    02

    View full-size slide

  3. https://github.com/ossf/wg-best-practices-os-developers 03

    View full-size slide

  4. https://github.com/ossf/wg-best-practices-os-developers#current-work
    Current Work (part 1/3)




    05

    View full-size slide

  5. Current Work (part 2/3)





    06

    View full-size slide

  6. Current Work (part 3/3)




    07

    View full-size slide

  7. 2020/09
    2020/10
    2020/11
    2020/12
    2021/01
    2021/02
    2021/03
    2021/04
    2021/05
    2021/06
    2021/07
    2021/08
    2021/09
    2021/10
    2021/11
    2021/12
    2022/01
    2022/02
    2022/03
    2022/04
    2022/05
    2022/06
    2022/07
    2022/08
    2022/09
    2022/10
    2022/11
    2022/12
    2023/01
    2023/02
    0
    5
    10
    15
    20
    25
    30
    35
    列 B
    Best Practice WG : 月間メーリングリスト・トラフィック推移
    https://lists.openssf.org/g/openssf-wg-best-practices
    8.3件/M
    10.6件/M
    8.2件M
    08

    View full-size slide

  8. 0
    5
    10
    15
    20
    25
    Best Practice WG : Bi-weekly meeting 参加人数推移
    09

    View full-size slide

  9. 50%以上出席する常連の比率
    以降常連化
    複数回出席
    一回限りの参加
    各回毎の 初参加者数 、その後の経緯、各開催毎の常連(参加率 50% 以上)の比率
    10

    View full-size slide

  10. Red Hat
    IBM
    Intel
    Wipro
    SKF
    Microsoft
    Google
    OSTC
    Github
    Gentoo
    Others
    尚、これまでの 47回のミーティングに日本から参加した実績は無い
    Red Hat
    (9/55)
    IBM
    (4/49)
    Wipro
    (8/41)
    SKF
    (2/29) Microsoft
    (7/28)
    Google
    (6/27)
    OSTC
    (1/26)
    Github
    (2/24)
    Others (33 社)
    Gentoo (1/15)
    Intel (3/46)
    企業別 累積会議出席回数(参加人数/総参加数)
    Linux Foundation からの
    参加者はカウント外
    11

    View full-size slide

  11. アクティブメンバー(出席回数/全開催回数=47回にうち 20% 以上出席)
    5人
    7人
    5人
    12

    View full-size slide

  12. https://www.youtube.com/watch?v=gZqlVg-zeIs
    13

    View full-size slide

  13. https://github.com/ossf/wg-best-practices-os-developers/blob/main/docs/Concise-Guide-for-Developing-More-Secure-Software.md
    14

    View full-size slide

  14. https://github.com/ossf/scorecard
    https://github.com/ossf/scorecard 17

    View full-size slide

  15. https://github.com/coreinfrastructure/best-practices-badge
    18

    View full-size slide

  16. https://openssf.org/oss-security-mobilization-plan/ 19

    View full-size slide

  17. https://lists.openssf.org/g/openssf-wg-best-practices/message/195? 21

    View full-size slide

  18. https://lists.openssf.org/g/openssf-wg-best-practices/message/263?
    22

    View full-size slide

  19. https://github.com/ossf/education 23

    View full-size slide