Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Search
Linux Foundation Japan
PRO
October 06, 2024
Technology
0
81
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Linux Foundation 福安徳晃氏
2024年10月3日開催 OSSセキュリティMeetup 講演資料
Linux Foundation Japan
PRO
October 06, 2024
Tweet
Share
More Decks by Linux Foundation Japan
See All by Linux Foundation Japan
OpenSSFツール紹介 : protobom
lfj
PRO
0
37
OpenSSF Community Day Japan イベントレポート
lfj
PRO
0
33
Open Source Summit NA 参加報告
lfj
PRO
0
36
Open Source Summit North America 2025 参加 Report
lfj
PRO
0
26
Introducing the OpenSSF SBOM Everyware SIG (2025/1-2025/4)
lfj
PRO
0
170
CRA (Cyber Resilience Act) 第13条と第14条におけるOSSスチュワードの義務
lfj
PRO
0
250
CRA (Cyber Resilience Act) 概要
lfj
PRO
0
220
OpenSSF Scorecardの紹介
lfj
PRO
1
350
SOSS Fusion セッション報告
lfj
PRO
0
97
Other Decks in Technology
See All in Technology
Serverless Meetup #21
yoshidashingo
1
120
S3 Glacier のデータを Athena からクエリしようとしたらどうなるのか/try-to-query-s3-glacier-from-athena
emiki
0
220
全員が手を動かす組織へ - 生成AIが変えるTVerの開発現場 / everyone-codes-genai-transforms-tver-development
tohae
0
190
LLMで構造化出力の成功率をグンと上げる方法
keisuketakiguchi
0
830
ユーザー課題を愛し抜く――AI時代のPdM価値
kakehashi
PRO
1
120
Cloud WANの基礎から応用~少しだけDeep Dive~
masakiokuda
3
110
Intro to Software Startups: Spring 2025
arnabdotorg
0
260
Foundation Model × VisionKit で実現するローカル OCR
sansantech
PRO
1
370
Eval-Centric AI: Agent 開発におけるベストプラクティスの探求
asei
0
120
夏休みWebアプリパフォーマンス相談室/web-app-performance-on-radio
hachi_eiji
0
170
結局QUICで通信は速くなるの?
kota_yata
6
6k
Agent Development Kitで始める生成 AI エージェント実践開発
danishi
0
150
Featured
See All Featured
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
Automating Front-end Workflow
addyosmani
1370
200k
Fireside Chat
paigeccino
38
3.6k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
53
2.9k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
For a Future-Friendly Web
brad_frost
179
9.9k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
18
1.1k
Speed Design
sergeychernyshev
32
1.1k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Rebuilding a faster, lazier Slack
samanthasiow
83
9.1k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.4k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Transcript
Copyright © 2024 The Linux Foundation®. All rights reserved. The
Linux Foundation has registered trademarks and uses trademarks. OpenSSF 10分クッキング 10分でOpenSSFを解説
マクロトレンド ➔ OSSセキュリティの重要性 ◆ デマンドサイドのOSSの価値は8 Trillion(1200兆円)以上であると言われている。また世界のビジ ネスで利用されているソフトウェアコードのうち70−80%程度(Lines of Codeベース)がOSSであ るとも推定されている
◆ OSSプロジェクトは世界で数百万以上存在するが、事業で頻繁に利用されているOSSはそのうち一 握り。つまりみんなが同じコードを使っている ◆ よって、重要なOSSの一つに脆弱性が見つかった場合の経済的損失は極めて大きい ➔ 各国の対策(超)サマリー ◆ US – CISAを中心にコミュニティと連携。CISA自身がOSSセキュリティプラクティスを実践すると ともに、OSSをセキュアにする取り組みに対する資金的な支援も実施。 ◆ EU – CRA (Cyber Resilience Act)および 各国でCRA施行を念頭においた準備進行中(例:ドイツ の Secure Open Source Life Sycle ◆ 日本 – SBOMの手引書の作成
OpenSSF対策サマリー ➔ いろいろ行っている対策をわかりやすく分類すると以下の3つ 1. コミュニティ開発をセキュアに:評価手法、無償ツール、無償の教育 2. ソフトウェアサプライチェーン管理 : SBOM、SLSAなど 3.
脆弱性の発見と報告、およびその手法の確立:発見ツール、報告ガイド
イベント 4
5
6
• 日時:2024年11月1日 (金) • 会場:国際文化会館 • 参加登録 (無料):こちらから • 定員
: 80名 予定セッション • SBOMフォーマット:SPDX, CycloneDX • SBOMとOSSマネジメント • SBOMとサプライチェーンマネジメント • SBOMの業界事例:自動車業界における SBOM • SBOMに関する政策 *SBOM Summit 終了後に続けてSLSA Workshopを開催 7
8 Please enjoy the meetup! 8
lfj
yoshidashingo
emiki
tohae
keisuketakiguchi
kakehashi
masakiokuda
arnabdotorg
sansantech
asei
hachi_eiji
kota_yata
danishi
addyosmani
paigeccino
tammyeverts
scottboms
brad_frost
sergeychernyshev
keithpitt
samanthasiow
jcasabona
destraynor
