Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Best Practices for Open Source Developers Working Group 活動内容のご紹介

Linux Foundation Japan
PRO
March 07, 2023
Technology
0
43

Best Practices for Open Source Developers Working Group 活動内容のご紹介

ルネサスエレクトロニクス株式会社 宗像尚郎氏
2023年2月28日開催 第1回 OSSセキュリティMeetup 講演資料

Linux Foundation Japan
PRO

March 07, 2023
Tweet

More Decks by Linux Foundation Japan

See All by Linux Foundation Japan
OSSセキュリティ強化の重要性とOpenSSFの概要
lfj
PRO
0
72
OpenSSF WGs 紹介 : Securing Software Repositories / Security Tooling
lfj
PRO
0
50
トレーニングコースLFD121-JP「セキュアソフトウェア開発」のご紹介
lfj
PRO
0
59
みんなの自動翻訳@TexTraのご紹介
lfj
PRO
0
57
Hyperledger Fabricドキュメント日本語翻訳グループにおけるTexTraの利用について
lfj
PRO
0
73
「コミュニティ」X「テクノロジー」で翻訳をReinvent(再発明)する ー コミュニティ翻訳をより楽しく、気合が入る作業にするための新提案
lfj
PRO
0
92
DPDK利用事例 : ソフトウェアルーター "Kamuee"
lfj
PRO
0
170
DPDK MEETUP TOKYO #1 DPDK INTRODUCTION
lfj
PRO
1
81
Collaborative Translation Efforts (CTE)
lfj
PRO
0
280

Other Decks in Technology

See All in Technology
Lux AI Season 2が始まったので Season 1を振り返る。
kenmatsu4
1
190
スマート東京実施戦略_2023(令和5)年度の取組
tokyo_metropolitan_gov_smart_tokyo_strat
0
520
未来の開発者へ負債を残さないために取り組んだこと
hayatokudou
0
300
ちょっとわかるWindows Autopilot
shao1555
1
400
React開発における失敗事例と学び〜実例3選とともに〜
bitkey
PRO
2
650
マルチベンダに対応したネットワークコントローラを OSS として公開している話 (NTT Tech Conference 2023)
motok1
3
460
ChatGPT(GPT-4版)でIoTやってみた / IoTLT vol.97
you
0
200
Oracle Container Engine for Kubernetes (OKE) ご紹介 / oke-overview
oracle4engineer
PRO
1
1k
サクッとAWS入門+モダン開発の基本
minorun365
8
3.6k
データの民主化はじめました 俺たちの民主化はこれからだ
akki_megane
0
210
Cloudflare WorkersとKVで キャッシュを非同期に更新する | Cloudflare Meetup Nagoya
aiji42
0
130
Teamsコネクタについて(チーム、チャネル)
miyakemito
2
390

Featured

See All Featured
The Art of Programming - Codeland 2020
erikaheidi
37
11k
Optimizing for Happiness
mojombo
366
65k
Debugging Ruby Performance
tmm1
67
11k
Mobile First: as difficult as doing things right
swwweet
213
7.9k
From Idea to $5000 a Month in 5 Months
shpigford
374
44k
The MySQL Ecosystem @ GitHub 2015
samlambert
240
11k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
8
680
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
318
19k
How to train your dragon (web standard)
notwaldorf
67
4.4k
Happy Clients
brianwarren
90
5.9k
For a Future-Friendly Web
brad_frost
166
7.9k
Ruby is Unlike a Banana
tanoku
93
9.6k

Transcript

  1. 活動内容のご紹介
    ルネサスエレクトロニクス株式会社 / 宗像尚郎

    View Slide

  2. https://lists.openssf.org/g/openssf-wg-security-threats/subgroups
    02

    View Slide

  3. https://github.com/ossf/wg-best-practices-os-developers 03

    View Slide

  4. = Tools 04

    View Slide

  5. https://github.com/ossf/wg-best-practices-os-developers#current-work
    Current Work (part 1/3)




    05

    View Slide

  6. Current Work (part 2/3)





    06

    View Slide

  7. Current Work (part 3/3)




    07

    View Slide

  8. 2020/09
    2020/10
    2020/11
    2020/12
    2021/01
    2021/02
    2021/03
    2021/04
    2021/05
    2021/06
    2021/07
    2021/08
    2021/09
    2021/10
    2021/11
    2021/12
    2022/01
    2022/02
    2022/03
    2022/04
    2022/05
    2022/06
    2022/07
    2022/08
    2022/09
    2022/10
    2022/11
    2022/12
    2023/01
    2023/02
    0
    5
    10
    15
    20
    25
    30
    35
    列 B
    Best Practice WG : 月間メーリングリスト・トラフィック推移
    https://lists.openssf.org/g/openssf-wg-best-practices
    8.3件/M
    10.6件/M
    8.2件M
    08

    View Slide

  9. 0
    5
    10
    15
    20
    25
    Best Practice WG : Bi-weekly meeting 参加人数推移
    09

    View Slide

  10. 50%以上出席する常連の比率
    以降常連化
    複数回出席
    一回限りの参加
    各回毎の 初参加者数 、その後の経緯、各開催毎の常連(参加率 50% 以上)の比率
    10

    View Slide

  11. Red Hat
    IBM
    Intel
    Wipro
    SKF
    Microsoft
    Google
    OSTC
    Github
    Gentoo
    Others
    尚、これまでの 47回のミーティングに日本から参加した実績は無い
    Red Hat
    (9/55)
    IBM
    (4/49)
    Wipro
    (8/41)
    SKF
    (2/29) Microsoft
    (7/28)
    Google
    (6/27)
    OSTC
    (1/26)
    Github
    (2/24)
    Others (33 社)
    Gentoo (1/15)
    Intel (3/46)
    企業別 累積会議出席回数(参加人数/総参加数)
    Linux Foundation からの
    参加者はカウント外
    11

    View Slide

  12. アクティブメンバー(出席回数/全開催回数=47回にうち 20% 以上出席)
    5人
    7人
    5人
    12

    View Slide

  13. https://www.youtube.com/watch?v=gZqlVg-zeIs
    13

    View Slide

  14. https://github.com/ossf/wg-best-practices-os-developers/blob/main/docs/Concise-Guide-for-Developing-More-Secure-Software.md
    14

    View Slide

  15. 15

    View Slide

  16. 16

    View Slide

  17. https://github.com/ossf/scorecard
    https://github.com/ossf/scorecard 17

    View Slide

  18. https://github.com/coreinfrastructure/best-practices-badge
    18

    View Slide

  19. https://openssf.org/oss-security-mobilization-plan/ 19

    View Slide

  20. 20

    View Slide

  21. https://lists.openssf.org/g/openssf-wg-best-practices/message/195? 21

    View Slide

  22. https://lists.openssf.org/g/openssf-wg-best-practices/message/263?
    22

    View Slide

  23. https://github.com/ossf/education 23

    View Slide