Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Search
Linux Foundation Japan
PRO
October 06, 2024
Technology
0
150
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Linux Foundation 福安徳晃氏
2024年10月3日開催 OSSセキュリティMeetup 講演資料
Linux Foundation Japan
PRO
October 06, 2024
Tweet
Share
More Decks by Linux Foundation Japan
See All by Linux Foundation Japan
Open Source Summit Korea 2025イベントレポート
lfj
PRO
0
43
LF Japan Community Day 大阪 2025イベントレポート
lfj
PRO
0
38
Comparison and Proposal of Vulnerability Management Approaches in Yocto-Based Linux for the EU CRA
lfj
PRO
0
47
CRA (Cyber Resilience Act) 第13条と最新動向
lfj
PRO
0
66
Discussion for CISA 2025 Minimum Elements for an SBOM
lfj
PRO
0
150
OpenSSF Community Day Europe 2025イベントレポート
lfj
PRO
0
120
Open Source Summit Europe 2025イベントレポート
lfj
PRO
0
120
OpenSSFツール紹介 : protobom
lfj
PRO
0
120
OpenSSF Community Day Japan イベントレポート
lfj
PRO
0
110
Other Decks in Technology
See All in Technology
Ruby版 JSXのRuxが気になる
sansantech
PRO
0
110
Meshy Proプラン課金した
henjin0
0
250
Mosaic AI Gatewayでコーディングエージェントを配るための運用Tips / JEDAI 2026 新春 Meetup! AIコーディング特集
genda
0
150
(金融庁共催)第4回金融データ活用チャレンジ勉強会資料
takumimukaiyama
0
130
Bill One急成長の舞台裏 開発組織が直面した失敗と教訓
sansantech
PRO
1
300
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
sansan33
PRO
0
3k
Context Engineeringが企業で不可欠になる理由
hirosatogamo
PRO
3
410
学生・新卒・ジュニアから目指すSRE
hiroyaonoe
2
560
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
aeonpeople
1
180
データ民主化のための LLM 活用状況と課題紹介(IVRy の場合)
wxyzzz
2
670
Digitization部 紹介資料
sansan33
PRO
1
6.8k
使いにくいの壁を突破する
sansantech
PRO
1
120
Featured
See All Featured
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
davidcarrasco
0
62
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
230
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
0
140
Art, The Web, and Tiny UX
lynnandtonic
304
21k
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
1
290
It's Worth the Effort
3n
188
29k
WENDY [Excerpt]
tessaabrams
9
36k
Mind Mapping
helmedeiros
PRO
0
78
Building an army of robots
kneath
306
46k
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.3k
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
110
The Curious Case for Waylosing
cassininazir
0
230
Transcript
Copyright © 2024 The Linux Foundation®. All rights reserved. The
Linux Foundation has registered trademarks and uses trademarks. OpenSSF 10分クッキング 10分でOpenSSFを解説
マクロトレンド ➔ OSSセキュリティの重要性 ◆ デマンドサイドのOSSの価値は8 Trillion(1200兆円)以上であると言われている。また世界のビジ ネスで利用されているソフトウェアコードのうち70−80%程度(Lines of Codeベース)がOSSであ るとも推定されている
◆ OSSプロジェクトは世界で数百万以上存在するが、事業で頻繁に利用されているOSSはそのうち一 握り。つまりみんなが同じコードを使っている ◆ よって、重要なOSSの一つに脆弱性が見つかった場合の経済的損失は極めて大きい ➔ 各国の対策(超)サマリー ◆ US – CISAを中心にコミュニティと連携。CISA自身がOSSセキュリティプラクティスを実践すると ともに、OSSをセキュアにする取り組みに対する資金的な支援も実施。 ◆ EU – CRA (Cyber Resilience Act)および 各国でCRA施行を念頭においた準備進行中(例:ドイツ の Secure Open Source Life Sycle ◆ 日本 – SBOMの手引書の作成
OpenSSF対策サマリー ➔ いろいろ行っている対策をわかりやすく分類すると以下の3つ 1. コミュニティ開発をセキュアに:評価手法、無償ツール、無償の教育 2. ソフトウェアサプライチェーン管理 : SBOM、SLSAなど 3.
脆弱性の発見と報告、およびその手法の確立:発見ツール、報告ガイド
イベント 4
5
6
• 日時:2024年11月1日 (金) • 会場:国際文化会館 • 参加登録 (無料):こちらから • 定員
: 80名 予定セッション • SBOMフォーマット:SPDX, CycloneDX • SBOMとOSSマネジメント • SBOMとサプライチェーンマネジメント • SBOMの業界事例:自動車業界における SBOM • SBOMに関する政策 *SBOM Summit 終了後に続けてSLSA Workshopを開催 7
8 Please enjoy the meetup! 8
lfj
sansantech
henjin0
genda
takumimukaiyama
sansan33
hirosatogamo
hiroyaonoe
aeonpeople
wxyzzz
davidcarrasco
kimpetersen
samtorres
lynnandtonic
jct
3n
tessaabrams
helmedeiros
kneath
palkan
mkilby
cassininazir
