Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OpenSSF 10分クッキング ー 10分でOpenSSFを解説

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Linux Foundation Japan Linux Foundation Japan PRO
October 06, 2024
Technology
0
170

OpenSSF 10分クッキング ー 10分でOpenSSFを解説

Linux Foundation 福安徳晃氏
2024年10月3日開催 OSSセキュリティMeetup 講演資料

Avatar for Linux Foundation Japan

Linux Foundation Japan PRO

October 06, 2024
Tweet

More Decks by Linux Foundation Japan

See All by Linux Foundation Japan
Open Source Summit Korea 2025イベントレポート
Avatar for Linux Foundation Japan lfj
PRO
0
55
LF Japan Community Day 大阪 2025イベントレポート
Avatar for Linux Foundation Japan lfj
PRO
0
51
Comparison and Proposal of Vulnerability Management Approaches in Yocto-Based Linux for the EU CRA
Avatar for Linux Foundation Japan lfj
PRO
0
60
CRA (Cyber Resilience Act) 第13条と最新動向
Avatar for Linux Foundation Japan lfj
PRO
0
110
Discussion for CISA 2025 Minimum Elements for an SBOM
Avatar for Linux Foundation Japan lfj
PRO
0
160
OpenSSF Community Day Europe 2025イベントレポート
Avatar for Linux Foundation Japan lfj
PRO
0
130
Open Source Summit Europe 2025イベントレポート
Avatar for Linux Foundation Japan lfj
PRO
0
130
OpenSSFツール紹介 : protobom
Avatar for Linux Foundation Japan lfj
PRO
0
120
OpenSSF Community Day Japan イベントレポート
Avatar for Linux Foundation Japan lfj
PRO
0
110

Other Decks in Technology

See All in Technology
OCI技術資料 : 外部接続 VPN接続 詳細
Avatar for Oracle Cloud Infrastructure ソリューション・エンジニア ocise
1
10k
Agentic Codingの実践とチームで導入するための工夫
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
380
AI活用を"目的"にしたら、データの本質が見えてきた - Snowflake Intelligence実験記 / chasing-ai-finding-data
Avatar for pei0804 pei0804
0
870
自動テストが巻き起こした開発プロセス・チームの変化 / Impact of Automated Testing on Development Cycles and Team Dynamics
Avatar for コドモン開発チーム codmoninc
0
810
Claude Cowork Plugins を読む - Skills駆動型業務エージェント設計の実像と構造
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
0
230
作るべきものと向き合う - ecspresso 8年間の開発史から学ぶ技術選定 / 技術選定con findy 2026
Avatar for FUJIWARA Shunichiro fujiwara3
6
1.7k
JAWS DAYS 2026 CDP道場 事前説明会 / JAWS DAYS 2026 CDP Dojo briefing document
Avatar for Naomi Yamasaki naospon
0
110
AWS Bedrock Guardrails / 機密情報の入力・出力をブロックする — Blocking Sensitive Information Input/Output
Avatar for Kazuhito Nakayama kazuhitonakayama
2
190
Lookerの最新バージョンv26.2がやばい話
Avatar for Yuta Ozaki waiwai2111
1
150
社内ワークショップで終わらせない 業務改善AIエージェント開発
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
440
問い合わせ自動化の技術的挑戦
Avatar for Recruit recruitengineers
PRO
2
110
What's new in Go 1.26?
Avatar for Koya IWAMURA ciarana
2
280

Featured

See All Featured
Leadership Guide Workshop - DevTernity 2021
Avatar for David Neal reverentgeek
1
220
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
54k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
75
11k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.2k
Ruling the World: When Life Gets Gamed
Avatar for Sebastian Deterding codingconduct
0
160
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
0
250
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
1.9k
Getting science done with accelerated Python computing platforms
Avatar for Jacob Tomlinson jacobtomlinson
2
130
BBQ
Avatar for Matthew Crist matthewcrist
89
10k
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
810
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k

Transcript

  1. Copyright © 2024 The Linux Foundation®. All rights reserved. The

    Linux Foundation has registered trademarks and uses trademarks. OpenSSF 10分クッキング 10分でOpenSSFを解説

  2. マクロトレンド ➔ OSSセキュリティの重要性 ◆ デマンドサイドのOSSの価値は8 Trillion(1200兆円)以上であると言われている。また世界のビジ ネスで利用されているソフトウェアコードのうち70−80%程度(Lines of Codeベース)がOSSであ るとも推定されている

    ◆ OSSプロジェクトは世界で数百万以上存在するが、事業で頻繁に利用されているOSSはそのうち一 握り。つまりみんなが同じコードを使っている ◆ よって、重要なOSSの一つに脆弱性が見つかった場合の経済的損失は極めて大きい ➔ 各国の対策(超)サマリー ◆ US – CISAを中心にコミュニティと連携。CISA自身がOSSセキュリティプラクティスを実践すると ともに、OSSをセキュアにする取り組みに対する資金的な支援も実施。 ◆ EU – CRA (Cyber Resilience Act)および 各国でCRA施行を念頭においた準備進行中(例:ドイツ の Secure Open Source Life Sycle ◆ 日本 – SBOMの手引書の作成

  3. OpenSSF対策サマリー ➔ いろいろ行っている対策をわかりやすく分類すると以下の3つ 1. コミュニティ開発をセキュアに:評価手法、無償ツール、無償の教育 2. ソフトウェアサプライチェーン管理 : SBOM、SLSAなど 3.

    脆弱性の発見と報告、およびその手法の確立:発見ツール、報告ガイド

  4. イベント 4

  5. 5

  6. 6

  7. • 日時:2024年11月1日 (金) • 会場:国際文化会館 • 参加登録 (無料):こちらから • 定員

    : 80名 予定セッション • SBOMフォーマット:SPDX, CycloneDX • SBOMとOSSマネジメント • SBOMとサプライチェーンマネジメント • SBOMの業界事例:自動車業界における SBOM • SBOMに関する政策 *SBOM Summit 終了後に続けてSLSA Workshopを開催 7

  8. 8 Please enjoy the meetup! 8