Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Linux Foundation Japan
PRO
October 06, 2024
Technology
180
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Linux Foundation 福安徳晃氏
2024年10月3日開催 OSSセキュリティMeetup 講演資料
Linux Foundation Japan
PRO
October 06, 2024
More Decks by Linux Foundation Japan
See All by Linux Foundation Japan
SLSA 概説・v1.2 の紹介
lfj
PRO
0
110
Linux Foundation Education Program 紹介
lfj
PRO
0
56
Open Source Summit Korea 2025イベントレポート
lfj
PRO
0
86
LF Japan Community Day 大阪 2025イベントレポート
lfj
PRO
0
86
Comparison and Proposal of Vulnerability Management Approaches in Yocto-Based Linux for the EU CRA
lfj
PRO
0
100
CRA (Cyber Resilience Act) 第13条と最新動向
lfj
PRO
0
210
Discussion for CISA 2025 Minimum Elements for an SBOM
lfj
PRO
0
220
OpenSSF Community Day Europe 2025イベントレポート
lfj
PRO
0
160
Open Source Summit Europe 2025イベントレポート
lfj
PRO
0
160
Other Decks in Technology
See All in Technology
マルチアカウント環境での コーディングエージェントを使った障害調査が大変なので AIエージェントにReadOnly権限を付与してみた / ReadOnly AI Agents for Multi-Account AWS Incident Response
yamaguchitk333
2
100
GitHub Copilot 最新アップデート – 「一歩先」の実践活用術
moulongzhang
2
360
2026TECHFRESH畢業分享會 - 原生還是跨平台? App 開發踩坑實錄
line_developers_tw
PRO
0
1k
白金鉱業Meetup_Vol.24_「AIエージェントは分けるほど良い」は本当か? / Is it true that “the more you divide AI agents, the better”?
brainpadpr
1
380
SONiCのLinuxベースを活かしたZabbix監視
sonic
0
160
非エンジニアがClaudeと挑んだ「1ヶ月間プロダクト30本ノック」
askokc
0
520
新しいUbuntu/GNOMEが使いたいからXからWaylandへ移行頑張ってるの巻 2026-06-20
nobutomurata
0
100
AIネイティブな開発のサプライチェーンリスク対策 〜激動の開発現場でリスクに立ち向かう〜【ZennFes】
cscengineer
PRO
2
130
LayerXにおけるセキュリティ管理の現在地と次の一手
tosho
0
190
連合学習と機密コンピューティング
lycorptech_jp
PRO
0
120
2026TECHFRESH畢業分享會 - Lightning Talk - E起 See See : 電商推薦讀心術? 數據說了算
line_developers_tw
PRO
0
1k
FDE という解 ― 暗黙知と明示知をつなぐ、伴走型エンジニアリング ―
otanet
0
160
Featured
See All Featured
WCS-LA-2024
lcolladotor
0
630
How to make the Groovebox
asonas
2
2.2k
Designing for Timeless Needs
cassininazir
1
250
Ethics towards AI in product and experience design
skipperchong
2
310
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
62
44k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
860
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
8.2k
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
Building the Perfect Custom Keyboard
takai
2
790
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
54k
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
Become a Pro
speakerdeck
PRO
31
6k
Transcript
Copyright © 2024 The Linux Foundation®. All rights reserved. The
Linux Foundation has registered trademarks and uses trademarks. OpenSSF 10分クッキング 10分でOpenSSFを解説
マクロトレンド ➔ OSSセキュリティの重要性 ◆ デマンドサイドのOSSの価値は8 Trillion(1200兆円)以上であると言われている。また世界のビジ ネスで利用されているソフトウェアコードのうち70−80%程度(Lines of Codeベース)がOSSであ るとも推定されている
◆ OSSプロジェクトは世界で数百万以上存在するが、事業で頻繁に利用されているOSSはそのうち一 握り。つまりみんなが同じコードを使っている ◆ よって、重要なOSSの一つに脆弱性が見つかった場合の経済的損失は極めて大きい ➔ 各国の対策(超)サマリー ◆ US – CISAを中心にコミュニティと連携。CISA自身がOSSセキュリティプラクティスを実践すると ともに、OSSをセキュアにする取り組みに対する資金的な支援も実施。 ◆ EU – CRA (Cyber Resilience Act)および 各国でCRA施行を念頭においた準備進行中(例:ドイツ の Secure Open Source Life Sycle ◆ 日本 – SBOMの手引書の作成
OpenSSF対策サマリー ➔ いろいろ行っている対策をわかりやすく分類すると以下の3つ 1. コミュニティ開発をセキュアに:評価手法、無償ツール、無償の教育 2. ソフトウェアサプライチェーン管理 : SBOM、SLSAなど 3.
脆弱性の発見と報告、およびその手法の確立:発見ツール、報告ガイド
イベント 4
5
6
• 日時:2024年11月1日 (金) • 会場:国際文化会館 • 参加登録 (無料):こちらから • 定員
: 80名 予定セッション • SBOMフォーマット:SPDX, CycloneDX • SBOMとOSSマネジメント • SBOMとサプライチェーンマネジメント • SBOMの業界事例:自動車業界における SBOM • SBOMに関する政策 *SBOM Summit 終了後に続けてSLSA Workshopを開催 7
8 Please enjoy the meetup! 8
lfj
yamaguchitk333
moulongzhang
line_developers_tw
brainpadpr
sonic
askokc
nobutomurata
cscengineer
tosho
lycorptech_jp
otanet
lcolladotor
asonas
cassininazir
skipperchong
rkaga
bluesmoon
eileencodes
hatefulcrawdad
takai
madoxten
jeffersonlam
speakerdeck
