$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Search
Linux Foundation Japan
PRO
October 06, 2024
Technology
0
140
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Linux Foundation 福安徳晃氏
2024年10月3日開催 OSSセキュリティMeetup 講演資料
Linux Foundation Japan
PRO
October 06, 2024
Tweet
Share
More Decks by Linux Foundation Japan
See All by Linux Foundation Japan
Discussion for CISA 2025 Minimum Elements for an SBOM
lfj
PRO
0
120
OpenSSF Community Day Europe 2025イベントレポート
lfj
PRO
0
83
Open Source Summit Europe 2025イベントレポート
lfj
PRO
0
87
OpenSSFツール紹介 : protobom
lfj
PRO
0
110
OpenSSF Community Day Japan イベントレポート
lfj
PRO
0
89
Open Source Summit NA 参加報告
lfj
PRO
0
81
Open Source Summit North America 2025 参加 Report
lfj
PRO
0
110
Introducing the OpenSSF SBOM Everyware SIG (2025/1-2025/4)
lfj
PRO
0
240
CRA (Cyber Resilience Act) 第13条と第14条におけるOSSスチュワードの義務
lfj
PRO
0
670
Other Decks in Technology
See All in Technology
OCI Oracle Database Services新機能アップデート(2025/09-2025/11)
oracle4engineer
PRO
1
210
SQLだけでマイグレーションしたい!
makki_d
0
810
AWS CLIの新しい認証情報設定方法aws loginコマンドの実態
wkm2
6
750
AWS Security Agentの紹介/introducing-aws-security-agent
tomoki10
0
310
初めてのDatabricks AI/BI Genie
taka_aki
0
200
ExpoのインダストリーブースでみたAWSが見せる製造業の未来
hamadakoji
0
150
[デモです] NotebookLM で作ったスライドの例
kongmingstrap
0
160
Power of Kiro : あなたの㌔はパワステ搭載ですか?
r3_yamauchi
PRO
0
180
品質のための共通認識
kakehashi
PRO
4
370
regrowth_tokyo_2025_securityagent
hiashisan
0
260
Lambdaの常識はどう変わる?!re:Invent 2025 before after
iwatatomoya
1
630
ウェルネス SaaS × AI、1,000万ユーザーを支える 業界特化 AI プロダクト開発への道のり
hacomono
PRO
0
140
Featured
See All Featured
The Cost Of JavaScript in 2023
addyosmani
55
9.4k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
8.3k
Balancing Empowerment & Direction
lara
5
810
4 Signs Your Business is Dying
shpigford
186
22k
Typedesign – Prime Four
hannesfritz
42
2.9k
A better future with KSS
kneath
240
18k
BBQ
matthewcrist
89
9.9k
Automating Front-end Workflow
addyosmani
1371
200k
Site-Speed That Sticks
csswizardry
13
1k
The World Runs on Bad Software
bkeepers
PRO
72
12k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.6k
A Modern Web Designer's Workflow
chriscoyier
698
190k
Transcript
Copyright © 2024 The Linux Foundation®. All rights reserved. The
Linux Foundation has registered trademarks and uses trademarks. OpenSSF 10分クッキング 10分でOpenSSFを解説
マクロトレンド ➔ OSSセキュリティの重要性 ◆ デマンドサイドのOSSの価値は8 Trillion(1200兆円)以上であると言われている。また世界のビジ ネスで利用されているソフトウェアコードのうち70−80%程度(Lines of Codeベース)がOSSであ るとも推定されている
◆ OSSプロジェクトは世界で数百万以上存在するが、事業で頻繁に利用されているOSSはそのうち一 握り。つまりみんなが同じコードを使っている ◆ よって、重要なOSSの一つに脆弱性が見つかった場合の経済的損失は極めて大きい ➔ 各国の対策(超)サマリー ◆ US – CISAを中心にコミュニティと連携。CISA自身がOSSセキュリティプラクティスを実践すると ともに、OSSをセキュアにする取り組みに対する資金的な支援も実施。 ◆ EU – CRA (Cyber Resilience Act)および 各国でCRA施行を念頭においた準備進行中(例:ドイツ の Secure Open Source Life Sycle ◆ 日本 – SBOMの手引書の作成
OpenSSF対策サマリー ➔ いろいろ行っている対策をわかりやすく分類すると以下の3つ 1. コミュニティ開発をセキュアに:評価手法、無償ツール、無償の教育 2. ソフトウェアサプライチェーン管理 : SBOM、SLSAなど 3.
脆弱性の発見と報告、およびその手法の確立:発見ツール、報告ガイド
イベント 4
5
6
• 日時:2024年11月1日 (金) • 会場:国際文化会館 • 参加登録 (無料):こちらから • 定員
: 80名 予定セッション • SBOMフォーマット:SPDX, CycloneDX • SBOMとOSSマネジメント • SBOMとサプライチェーンマネジメント • SBOMの業界事例:自動車業界における SBOM • SBOMに関する政策 *SBOM Summit 終了後に続けてSLSA Workshopを開催 7
8 Please enjoy the meetup! 8
lfj
oracle4engineer
makki_d
wkm2
tomoki10
taka_aki
hamadakoji
kongmingstrap
r3_yamauchi
kakehashi
hiashisan
iwatatomoya
hacomono
addyosmani
aleyda
lara
shpigford
hannesfritz
kneath
matthewcrist
csswizardry
bkeepers
bcantrill
chriscoyier
