Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Search
Linux Foundation Japan
PRO
October 06, 2024
Technology
170
0
Share
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Linux Foundation 福安徳晃氏
2024年10月3日開催 OSSセキュリティMeetup 講演資料
Linux Foundation Japan
PRO
October 06, 2024
More Decks by Linux Foundation Japan
See All by Linux Foundation Japan
SLSA 概説・v1.2 の紹介
lfj
PRO
0
92
Linux Foundation Education Program 紹介
lfj
PRO
0
44
Open Source Summit Korea 2025イベントレポート
lfj
PRO
0
79
LF Japan Community Day 大阪 2025イベントレポート
lfj
PRO
0
77
Comparison and Proposal of Vulnerability Management Approaches in Yocto-Based Linux for the EU CRA
lfj
PRO
0
95
CRA (Cyber Resilience Act) 第13条と最新動向
lfj
PRO
0
180
Discussion for CISA 2025 Minimum Elements for an SBOM
lfj
PRO
0
200
OpenSSF Community Day Europe 2025イベントレポート
lfj
PRO
0
150
Open Source Summit Europe 2025イベントレポート
lfj
PRO
0
150
Other Decks in Technology
See All in Technology
AI全盛の今だからこそ、あえてもう一度振り返るAPIの基礎
smt7174
3
150
ソフトウェアサプライチェーン攻撃対策として今からサクッとできること
flatt_security
2
110
AI時代に改めて考える、ドメイン駆動設計 - モデリングが「AIへの共通言語」になる
littlehands
5
1.1k
Splunk MCPサーバの利活用事例 ーKINTOテクノロジーズの取り組み
kintotechdev
1
190
RubyでRuby拡張を書いたらRubyより35倍速になったってどういうこと??
kazuho
3
560
TSKaigi 2026 - 型プラグインシステムの実装に使われるテクニック
teamlab
PRO
1
180
Copilot CLI・IDE・Web・スマホで途切れない開発フローを目指して / One Copilot flow - CLI IDE Web Mobile
aeonpeople
1
520
パーソルキャリア IT/テクノロジー職向け 会社紹介資料|Company Introduction Deck
techtekt
PRO
0
480
DI コンテナ自動生成ツールを実装してみた / intro-autodi
uhzz
0
820
TypeScript の型で副作用の実行順序を制御する
yanaemon
2
160
【禁断】Obsidianの第二の脳に「知の巨人」と呼ばれた師匠の脳をロードしてみた
nagatsu
0
4.7k
A Harness for Behaviour: how to get AI to generate code that does what we intend, or "TDD in the age of AI"
xpmatteo
0
100
Featured
See All Featured
Mobile First: as difficult as doing things right
swwweet
225
10k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
62k
WCS-LA-2024
lcolladotor
0
600
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
220
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
510
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
790
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.3k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.8k
Chasing Engaging Ingredients in Design
codingconduct
0
190
Digital Ethics as a Driver of Design Innovation
axbom
PRO
1
290
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
1.9k
The Illustrated Children's Guide to Kubernetes
chrisshort
51
52k
Transcript
Copyright © 2024 The Linux Foundation®. All rights reserved. The
Linux Foundation has registered trademarks and uses trademarks. OpenSSF 10分クッキング 10分でOpenSSFを解説
マクロトレンド ➔ OSSセキュリティの重要性 ◆ デマンドサイドのOSSの価値は8 Trillion(1200兆円)以上であると言われている。また世界のビジ ネスで利用されているソフトウェアコードのうち70−80%程度(Lines of Codeベース)がOSSであ るとも推定されている
◆ OSSプロジェクトは世界で数百万以上存在するが、事業で頻繁に利用されているOSSはそのうち一 握り。つまりみんなが同じコードを使っている ◆ よって、重要なOSSの一つに脆弱性が見つかった場合の経済的損失は極めて大きい ➔ 各国の対策(超)サマリー ◆ US – CISAを中心にコミュニティと連携。CISA自身がOSSセキュリティプラクティスを実践すると ともに、OSSをセキュアにする取り組みに対する資金的な支援も実施。 ◆ EU – CRA (Cyber Resilience Act)および 各国でCRA施行を念頭においた準備進行中(例:ドイツ の Secure Open Source Life Sycle ◆ 日本 – SBOMの手引書の作成
OpenSSF対策サマリー ➔ いろいろ行っている対策をわかりやすく分類すると以下の3つ 1. コミュニティ開発をセキュアに:評価手法、無償ツール、無償の教育 2. ソフトウェアサプライチェーン管理 : SBOM、SLSAなど 3.
脆弱性の発見と報告、およびその手法の確立:発見ツール、報告ガイド
イベント 4
5
6
• 日時:2024年11月1日 (金) • 会場:国際文化会館 • 参加登録 (無料):こちらから • 定員
: 80名 予定セッション • SBOMフォーマット:SPDX, CycloneDX • SBOMとOSSマネジメント • SBOMとサプライチェーンマネジメント • SBOMの業界事例:自動車業界における SBOM • SBOMに関する政策 *SBOM Summit 終了後に続けてSLSA Workshopを開催 7
8 Please enjoy the meetup! 8
lfj
smt7174
flatt_security
littlehands
kintotechdev
kazuho
teamlab
aeonpeople
techtekt
uhzz
yanaemon
nagatsu
xpmatteo
swwweet
lemiorhan
lcolladotor
nikkihalliwell
marktimemedia
baasie
inesmontani
codingconduct
axbom
honnibal
chrisshort
