Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Search
Linux Foundation Japan
PRO
October 06, 2024
Technology
0
67
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Linux Foundation 福安徳晃氏
2024年10月3日開催 OSSセキュリティMeetup 講演資料
Linux Foundation Japan
PRO
October 06, 2024
Tweet
Share
More Decks by Linux Foundation Japan
See All by Linux Foundation Japan
Introducing the OpenSSF SBOM Everyware SIG (2025/1-2025/4)
lfj
PRO
0
3
CRA (Cyber Resilience Act) 第13条と第14条におけるOSSスチュワードの義務
lfj
PRO
0
2
CRA (Cyber Resilience Act) 概要
lfj
PRO
0
110
OpenSSF Scorecardの紹介
lfj
PRO
1
170
SOSS Fusion セッション報告
lfj
PRO
0
83
SOSS Community Day Japan イベントレポート
lfj
PRO
0
82
Open Source Summit Japan 2024 / Japan SBOM Summit 2024 Wrap up
lfj
PRO
0
78
SOSS Community Day EUROPE イベントレポート
lfj
PRO
0
59
Open Source Summit EU 参加レポート
lfj
PRO
0
82
Other Decks in Technology
See All in Technology
Type Challengesに新しい問題を追加して Type ChallengesのMaintainerになった話
ysknsid25
2
150
スプリントゴールで価値を駆動しよう
takufujii
3
1.4k
Lakehouse в Лемана Тех. От архитектуры до оптимизации
emeremyanina1234
0
500
Next.jsと状態管理のプラクティス
uhyo
6
2.4k
Azure の裏側を支える SRE の世界
tsubasaxzzz
2
360
初参加のハノーバーメッセで感じた世界最大級イベントの熱気とAI活用の未来
hamadakoji
0
100
生成AI時代における人間の情熱とプロダクト志向 / 20250517 Takuya Oikawa
shift_evolve
2
280
SaaS公式MCPサーバーをリリースして得た学び
kawamataryo
5
1.4k
Creative UIs with Compose: Kotlinconf 2025
chrishorner
0
140
本番環境への影響リスクが低い Real Application Testing (SQL Performance Analyzer) の実施方法の検討と実践
jri_narita
0
230
4社統合におけるマスタデータ管理に立ち向かう / Towards master data management in the four-company integration
carta_engineering
0
340
株式会社Awarefy(アウェアファイ)会社説明資料 / Awarefy-Company-Deck
awarefy
3
17k
Featured
See All Featured
Side Projects
sachag
453
42k
Code Reviewing Like a Champion
maltzj
523
40k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Become a Pro
speakerdeck
PRO
28
5.3k
Art, The Web, and Tiny UX
lynnandtonic
298
21k
Intergalactic Javascript Robots from Outer Space
tanoku
271
27k
Fontdeck: Realign not Redesign
paulrobertlloyd
84
5.5k
4 Signs Your Business is Dying
shpigford
183
22k
Navigating Team Friction
lara
185
15k
It's Worth the Effort
3n
184
28k
Transcript
Copyright © 2024 The Linux Foundation®. All rights reserved. The
Linux Foundation has registered trademarks and uses trademarks. OpenSSF 10分クッキング 10分でOpenSSFを解説
マクロトレンド ➔ OSSセキュリティの重要性 ◆ デマンドサイドのOSSの価値は8 Trillion(1200兆円)以上であると言われている。また世界のビジ ネスで利用されているソフトウェアコードのうち70−80%程度(Lines of Codeベース)がOSSであ るとも推定されている
◆ OSSプロジェクトは世界で数百万以上存在するが、事業で頻繁に利用されているOSSはそのうち一 握り。つまりみんなが同じコードを使っている ◆ よって、重要なOSSの一つに脆弱性が見つかった場合の経済的損失は極めて大きい ➔ 各国の対策(超)サマリー ◆ US – CISAを中心にコミュニティと連携。CISA自身がOSSセキュリティプラクティスを実践すると ともに、OSSをセキュアにする取り組みに対する資金的な支援も実施。 ◆ EU – CRA (Cyber Resilience Act)および 各国でCRA施行を念頭においた準備進行中(例:ドイツ の Secure Open Source Life Sycle ◆ 日本 – SBOMの手引書の作成
OpenSSF対策サマリー ➔ いろいろ行っている対策をわかりやすく分類すると以下の3つ 1. コミュニティ開発をセキュアに:評価手法、無償ツール、無償の教育 2. ソフトウェアサプライチェーン管理 : SBOM、SLSAなど 3.
脆弱性の発見と報告、およびその手法の確立:発見ツール、報告ガイド
イベント 4
5
6
• 日時:2024年11月1日 (金) • 会場:国際文化会館 • 参加登録 (無料):こちらから • 定員
: 80名 予定セッション • SBOMフォーマット:SPDX, CycloneDX • SBOMとOSSマネジメント • SBOMとサプライチェーンマネジメント • SBOMの業界事例:自動車業界における SBOM • SBOMに関する政策 *SBOM Summit 終了後に続けてSLSA Workshopを開催 7
8 Please enjoy the meetup! 8
lfj
ysknsid25
takufujii
emeremyanina1234
uhyo
tsubasaxzzz
hamadakoji
shift_evolve
kawamataryo
chrishorner
jri_narita
carta_engineering
awarefy
sachag
maltzj
malarkey
aarron
chriscoyier
speakerdeck
lynnandtonic
tanoku
paulrobertlloyd
shpigford
lara
3n
