Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Search
Linux Foundation Japan
PRO
October 06, 2024
Technology
0
140
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Linux Foundation 福安徳晃氏
2024年10月3日開催 OSSセキュリティMeetup 講演資料
Linux Foundation Japan
PRO
October 06, 2024
Tweet
Share
More Decks by Linux Foundation Japan
See All by Linux Foundation Japan
Discussion for CISA 2025 Minimum Elements for an SBOM
lfj
PRO
0
130
OpenSSF Community Day Europe 2025イベントレポート
lfj
PRO
0
89
Open Source Summit Europe 2025イベントレポート
lfj
PRO
0
92
OpenSSFツール紹介 : protobom
lfj
PRO
0
110
OpenSSF Community Day Japan イベントレポート
lfj
PRO
0
92
Open Source Summit NA 参加報告
lfj
PRO
0
82
Open Source Summit North America 2025 参加 Report
lfj
PRO
0
110
Introducing the OpenSSF SBOM Everyware SIG (2025/1-2025/4)
lfj
PRO
0
240
CRA (Cyber Resilience Act) 第13条と第14条におけるOSSスチュワードの義務
lfj
PRO
0
680
Other Decks in Technology
See All in Technology
[2025-12-12]あの日僕が見た胡蝶の夢 〜人の夢は終わらねェ AIによるパフォーマンスチューニングのすゝめ〜
tosite
0
180
New Relic 1 年生の振り返りと Cloud Cost Intelligence について #NRUG
play_inc
0
230
AWSインフルエンサーへの道 / load of AWS Influencer
whisaiyo
0
220
特別捜査官等研修会
nomizone
0
560
意外と知らない状態遷移テストの世界
nihonbuson
PRO
1
240
Building Serverless AI Memory with Mastra × AWS
vvatanabe
0
540
Strands AgentsとNova 2 SonicでS2Sを実践してみた
yama3133
1
1.8k
Snowflake導入から1年、LayerXのデータ活用の現在 / One Year into Snowflake: How LayerX Uses Data Today
civitaspo
0
2.4k
AWS運用を効率化する!AWS Organizationsを軸にした一元管理の実践/nikkei-tech-talk-202512
nikkei_engineer_recruiting
0
170
「もしもデータ基盤開発で『強くてニューゲーム』ができたなら今の僕はどんなデータ基盤を作っただろう」
aeonpeople
0
240
AIエージェント開発と活用を加速するワークフロー自動生成への挑戦
shibuiwilliam
5
850
Oracle Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
1
760
Featured
See All Featured
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.4k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
2
2.8k
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
sarafernandez
1
1.3k
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
510
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
61
39k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
122
21k
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.1k
Getting science done with accelerated Python computing platforms
jacobtomlinson
0
76
The Language of Interfaces
destraynor
162
25k
Speed Design
sergeychernyshev
33
1.4k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.8k
The Invisible Side of Design
smashingmag
302
51k
Transcript
Copyright © 2024 The Linux Foundation®. All rights reserved. The
Linux Foundation has registered trademarks and uses trademarks. OpenSSF 10分クッキング 10分でOpenSSFを解説
マクロトレンド ➔ OSSセキュリティの重要性 ◆ デマンドサイドのOSSの価値は8 Trillion(1200兆円)以上であると言われている。また世界のビジ ネスで利用されているソフトウェアコードのうち70−80%程度(Lines of Codeベース)がOSSであ るとも推定されている
◆ OSSプロジェクトは世界で数百万以上存在するが、事業で頻繁に利用されているOSSはそのうち一 握り。つまりみんなが同じコードを使っている ◆ よって、重要なOSSの一つに脆弱性が見つかった場合の経済的損失は極めて大きい ➔ 各国の対策(超)サマリー ◆ US – CISAを中心にコミュニティと連携。CISA自身がOSSセキュリティプラクティスを実践すると ともに、OSSをセキュアにする取り組みに対する資金的な支援も実施。 ◆ EU – CRA (Cyber Resilience Act)および 各国でCRA施行を念頭においた準備進行中(例:ドイツ の Secure Open Source Life Sycle ◆ 日本 – SBOMの手引書の作成
OpenSSF対策サマリー ➔ いろいろ行っている対策をわかりやすく分類すると以下の3つ 1. コミュニティ開発をセキュアに:評価手法、無償ツール、無償の教育 2. ソフトウェアサプライチェーン管理 : SBOM、SLSAなど 3.
脆弱性の発見と報告、およびその手法の確立:発見ツール、報告ガイド
イベント 4
5
6
• 日時:2024年11月1日 (金) • 会場:国際文化会館 • 参加登録 (無料):こちらから • 定員
: 80名 予定セッション • SBOMフォーマット:SPDX, CycloneDX • SBOMとOSSマネジメント • SBOMとサプライチェーンマネジメント • SBOMの業界事例:自動車業界における SBOM • SBOMに関する政策 *SBOM Summit 終了後に続けてSLSA Workshopを開催 7
8 Please enjoy the meetup! 8
lfj
tosite
play_inc
whisaiyo
nomizone
nihonbuson
vvatanabe
yama3133
civitaspo
nikkei_engineer_recruiting
aeonpeople
shibuiwilliam
oracle4engineer
tammyeverts
inesmontani
sarafernandez
baasie
soudai
panda_program
jacobtomlinson
destraynor
sergeychernyshev
bluesmoon
smashingmag
