Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Search
Linux Foundation Japan
PRO
October 06, 2024
Technology
170
0
Share
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Linux Foundation 福安徳晃氏
2024年10月3日開催 OSSセキュリティMeetup 講演資料
Linux Foundation Japan
PRO
October 06, 2024
More Decks by Linux Foundation Japan
See All by Linux Foundation Japan
SLSA 概説・v1.2 の紹介
lfj
PRO
0
59
Linux Foundation Education Program 紹介
lfj
PRO
0
33
Open Source Summit Korea 2025イベントレポート
lfj
PRO
0
67
LF Japan Community Day 大阪 2025イベントレポート
lfj
PRO
0
69
Comparison and Proposal of Vulnerability Management Approaches in Yocto-Based Linux for the EU CRA
lfj
PRO
0
84
CRA (Cyber Resilience Act) 第13条と最新動向
lfj
PRO
0
160
Discussion for CISA 2025 Minimum Elements for an SBOM
lfj
PRO
0
190
OpenSSF Community Day Europe 2025イベントレポート
lfj
PRO
0
140
Open Source Summit Europe 2025イベントレポート
lfj
PRO
0
140
Other Decks in Technology
See All in Technology
ServiceNow Knowledge 26 の歩き方
manarobot
0
150
AIはハッカーを減らすのか、増やすのか?──現役ホワイトハッカーから見るAI時代のリアル【MEGU-Meet】
cscengineer
PRO
0
200
AI時代 に増える データ活用先
takahal
0
310
Choose your own adventure in agentic design patterns
glaforge
0
150
No Types Needed, Just Callable Method Check
dak2
1
1.7k
独断と偏見で試してみる、 シングル or マルチエージェント どっちがいいの?
shichijoyuhi
1
110
Arcana: Production-Ready RAG in Elixir @ ElixirConf EU 2026
georgeguimaraes
0
110
ぼくがかんがえたさいきょうのあうとぷっと
yama3133
0
200
クラウドネイティブな開発 ~ 認知負荷に立ち向かうためのコンテナ活用
literalice
0
150
プラットフォームエンジニアリングの実践 - AWS コンテナサービスで構築する社内プラットフォーム / AWS Containers Platform Meetup #1
literalice
1
210
コードや知識を組み込む / Incorporate Code and Knowledge
ks91
PRO
0
170
小説執筆のハーネスエンジニアリング
yoshitetsu
0
750
Featured
See All Featured
Leading Effective Engineering Teams in the AI Era
addyosmani
9
1.9k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
120
WENDY [Excerpt]
tessaabrams
10
37k
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
440
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
270
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
2.8k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.3k
Between Models and Reality
mayunak
3
270
From π to Pie charts
rasagy
0
170
Crafting Experiences
bethany
1
120
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Transcript
Copyright © 2024 The Linux Foundation®. All rights reserved. The
Linux Foundation has registered trademarks and uses trademarks. OpenSSF 10分クッキング 10分でOpenSSFを解説
マクロトレンド ➔ OSSセキュリティの重要性 ◆ デマンドサイドのOSSの価値は8 Trillion(1200兆円)以上であると言われている。また世界のビジ ネスで利用されているソフトウェアコードのうち70−80%程度(Lines of Codeベース)がOSSであ るとも推定されている
◆ OSSプロジェクトは世界で数百万以上存在するが、事業で頻繁に利用されているOSSはそのうち一 握り。つまりみんなが同じコードを使っている ◆ よって、重要なOSSの一つに脆弱性が見つかった場合の経済的損失は極めて大きい ➔ 各国の対策(超)サマリー ◆ US – CISAを中心にコミュニティと連携。CISA自身がOSSセキュリティプラクティスを実践すると ともに、OSSをセキュアにする取り組みに対する資金的な支援も実施。 ◆ EU – CRA (Cyber Resilience Act)および 各国でCRA施行を念頭においた準備進行中(例:ドイツ の Secure Open Source Life Sycle ◆ 日本 – SBOMの手引書の作成
OpenSSF対策サマリー ➔ いろいろ行っている対策をわかりやすく分類すると以下の3つ 1. コミュニティ開発をセキュアに:評価手法、無償ツール、無償の教育 2. ソフトウェアサプライチェーン管理 : SBOM、SLSAなど 3.
脆弱性の発見と報告、およびその手法の確立:発見ツール、報告ガイド
イベント 4
5
6
• 日時:2024年11月1日 (金) • 会場:国際文化会館 • 参加登録 (無料):こちらから • 定員
: 80名 予定セッション • SBOMフォーマット:SPDX, CycloneDX • SBOMとOSSマネジメント • SBOMとサプライチェーンマネジメント • SBOMの業界事例:自動車業界における SBOM • SBOMに関する政策 *SBOM Summit 終了後に続けてSLSA Workshopを開催 7
8 Please enjoy the meetup! 8
lfj
manarobot
cscengineer
takahal
glaforge
dak2
shichijoyuhi
georgeguimaraes
yama3133
literalice
ks91
yoshitetsu
addyosmani
ryanjones
tessaabrams
marktimemedia
davetheseo
garrettdimon
irinanazarova
mayunak
rasagy
bethany
caitiem20
denniskardys
