Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Linux Foundation Japan
PRO
October 06, 2024
Technology
0
170
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Linux Foundation 福安徳晃氏
2024年10月3日開催 OSSセキュリティMeetup 講演資料
Linux Foundation Japan
PRO
October 06, 2024
Tweet
Share
More Decks by Linux Foundation Japan
See All by Linux Foundation Japan
Open Source Summit Korea 2025イベントレポート
lfj
PRO
0
60
LF Japan Community Day 大阪 2025イベントレポート
lfj
PRO
0
58
Comparison and Proposal of Vulnerability Management Approaches in Yocto-Based Linux for the EU CRA
lfj
PRO
0
68
CRA (Cyber Resilience Act) 第13条と最新動向
lfj
PRO
0
140
Discussion for CISA 2025 Minimum Elements for an SBOM
lfj
PRO
0
170
OpenSSF Community Day Europe 2025イベントレポート
lfj
PRO
0
130
Open Source Summit Europe 2025イベントレポート
lfj
PRO
0
130
OpenSSFツール紹介 : protobom
lfj
PRO
0
130
OpenSSF Community Day Japan イベントレポート
lfj
PRO
0
120
Other Decks in Technology
See All in Technology
PostgreSQL 18のNOT ENFORCEDな制約とDEFERRABLEの関係
yahonda
0
120
開発チームとQAエンジニアの新しい協業モデル -年末調整開発チームで実践する【QAリード施策】-
qa
0
270
_Architecture_Modernization_から学ぶ現状理解から設計への道のり.pdf
satohjohn
2
750
Navigation APIと見るSvelteKitのWeb標準志向
yamanoku
2
110
今日から始められるテスト自動化 〜 基礎知識から生成AI活用まで 〜
magicpod
1
140
BFCacheを活用して無限スクロールのUX を改善した話
apple_yagi
0
120
AWS Systems Managerのハイブリッドアクティベーションを使用したガバメントクラウド環境の統合管理
toru_kubota
0
160
データマネジメント戦略Night - 4社のリアルを語る会
ktatsuya
1
220
プログラミング不要! テスト自動化における生成AI使いこなし術
magicpod
1
110
新規事業×QAの挑戦:不確実性を乗りこなす!フェーズごとに求められるQAの役割変革
hacomono
PRO
0
180
Phase11_戦略的AI経営
overflowinc
0
1.5k
DDD×仕様駆動で回す高品質開発のプロセス設計
littlehands
5
2.4k
Featured
See All Featured
My Coaching Mixtape
mlcsv
0
85
The Cult of Friendly URLs
andyhume
79
6.8k
GraphQLとの向き合い方2022年版
quramy
50
14k
The Mindset for Success: Future Career Progression
greggifford
PRO
0
290
SEO in 2025: How to Prepare for the Future of Search
ipullrank
3
3.4k
Into the Great Unknown - MozCon
thekraken
40
2.3k
The World Runs on Bad Software
bkeepers
PRO
72
12k
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
180
Bash Introduction
62gerente
615
210k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
davidcarrasco
0
92
Navigating Team Friction
lara
192
16k
Building an army of robots
kneath
306
46k
Transcript
Copyright © 2024 The Linux Foundation®. All rights reserved. The
Linux Foundation has registered trademarks and uses trademarks. OpenSSF 10分クッキング 10分でOpenSSFを解説
マクロトレンド ➔ OSSセキュリティの重要性 ◆ デマンドサイドのOSSの価値は8 Trillion(1200兆円)以上であると言われている。また世界のビジ ネスで利用されているソフトウェアコードのうち70−80%程度(Lines of Codeベース)がOSSであ るとも推定されている
◆ OSSプロジェクトは世界で数百万以上存在するが、事業で頻繁に利用されているOSSはそのうち一 握り。つまりみんなが同じコードを使っている ◆ よって、重要なOSSの一つに脆弱性が見つかった場合の経済的損失は極めて大きい ➔ 各国の対策(超)サマリー ◆ US – CISAを中心にコミュニティと連携。CISA自身がOSSセキュリティプラクティスを実践すると ともに、OSSをセキュアにする取り組みに対する資金的な支援も実施。 ◆ EU – CRA (Cyber Resilience Act)および 各国でCRA施行を念頭においた準備進行中(例:ドイツ の Secure Open Source Life Sycle ◆ 日本 – SBOMの手引書の作成
OpenSSF対策サマリー ➔ いろいろ行っている対策をわかりやすく分類すると以下の3つ 1. コミュニティ開発をセキュアに:評価手法、無償ツール、無償の教育 2. ソフトウェアサプライチェーン管理 : SBOM、SLSAなど 3.
脆弱性の発見と報告、およびその手法の確立:発見ツール、報告ガイド
イベント 4
5
6
• 日時:2024年11月1日 (金) • 会場:国際文化会館 • 参加登録 (無料):こちらから • 定員
: 80名 予定セッション • SBOMフォーマット:SPDX, CycloneDX • SBOMとOSSマネジメント • SBOMとサプライチェーンマネジメント • SBOMの業界事例:自動車業界における SBOM • SBOMに関する政策 *SBOM Summit 終了後に続けてSLSA Workshopを開催 7
8 Please enjoy the meetup! 8
lfj
yahonda
qa
satohjohn
yamanoku
magicpod
apple_yagi
toru_kubota
.jpg){kind=avatar}
ktatsuya
hacomono
overflowinc
littlehands
mlcsv
andyhume
quramy
greggifford
ipullrank
thekraken
bkeepers
dugsong
62gerente
davidcarrasco
lara
kneath
