Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Search
Linux Foundation Japan
PRO
October 06, 2024
Technology
0
140
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Linux Foundation 福安徳晃氏
2024年10月3日開催 OSSセキュリティMeetup 講演資料
Linux Foundation Japan
PRO
October 06, 2024
Tweet
Share
More Decks by Linux Foundation Japan
See All by Linux Foundation Japan
Discussion for CISA 2025 Minimum Elements for an SBOM
lfj
PRO
0
140
OpenSSF Community Day Europe 2025イベントレポート
lfj
PRO
0
94
Open Source Summit Europe 2025イベントレポート
lfj
PRO
0
93
OpenSSFツール紹介 : protobom
lfj
PRO
0
110
OpenSSF Community Day Japan イベントレポート
lfj
PRO
0
93
Open Source Summit NA 参加報告
lfj
PRO
0
82
Open Source Summit North America 2025 参加 Report
lfj
PRO
0
110
Introducing the OpenSSF SBOM Everyware SIG (2025/1-2025/4)
lfj
PRO
0
240
CRA (Cyber Resilience Act) 第13条と第14条におけるOSSスチュワードの義務
lfj
PRO
0
690
Other Decks in Technology
See All in Technology
Introduce marp-ai-slide-generator
itarutomy
0
150
Snowflake Industry Days 2025 Nowcast
takumimukaiyama
0
150
株式会社ビザスク_AI__Engineering_Summit_Tokyo_2025_登壇資料.pdf
eikohashiba
1
140
戰略轉變:從建構 AI 代理人到發展可擴展的技能生態系統
appleboy
0
170
Next.js 16の新機能 Cache Components について
sutetotanuki
0
200
ECS_EKS以外の選択肢_ROSA入門_.pdf
masakiokuda
1
120
半年で、AIゼロ知識から AI中心開発組織の変革担当に至るまで
rfdnxbro
0
160
Cloud WAN MCP Serverから考える新しいネットワーク運用 / 20251228 Masaki Okuda
shift_evolve
PRO
0
130
2025年 山梨の技術コミュニティを振り返る
yuukis
0
120
AI との良い付き合い方を僕らは誰も知らない
asei
1
310
SES向け、生成AI時代におけるエンジニアリングとセキュリティ
longbowxxx
0
250
AWS re:Inventre:cap ~AmazonNova 2 Omniのワークショップを体験してきた~
nrinetcom
PRO
0
110
Featured
See All Featured
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
860
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
techseoconnect
PRO
0
54
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
61
47k
More Than Pixels: Becoming A User Experience Designer
marktimemedia
2
270
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
Making Projects Easy
brettharned
120
6.5k
Exploring the relationship between traditional SERPs and Gen AI search
raygrieselhuber
PRO
2
3.5k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
140
Fireside Chat
paigeccino
41
3.8k
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
aleyda
1
1.7k
Typedesign – Prime Four
hannesfritz
42
2.9k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.3k
Transcript
Copyright © 2024 The Linux Foundation®. All rights reserved. The
Linux Foundation has registered trademarks and uses trademarks. OpenSSF 10分クッキング 10分でOpenSSFを解説
マクロトレンド ➔ OSSセキュリティの重要性 ◆ デマンドサイドのOSSの価値は8 Trillion(1200兆円)以上であると言われている。また世界のビジ ネスで利用されているソフトウェアコードのうち70−80%程度(Lines of Codeベース)がOSSであ るとも推定されている
◆ OSSプロジェクトは世界で数百万以上存在するが、事業で頻繁に利用されているOSSはそのうち一 握り。つまりみんなが同じコードを使っている ◆ よって、重要なOSSの一つに脆弱性が見つかった場合の経済的損失は極めて大きい ➔ 各国の対策(超)サマリー ◆ US – CISAを中心にコミュニティと連携。CISA自身がOSSセキュリティプラクティスを実践すると ともに、OSSをセキュアにする取り組みに対する資金的な支援も実施。 ◆ EU – CRA (Cyber Resilience Act)および 各国でCRA施行を念頭においた準備進行中(例:ドイツ の Secure Open Source Life Sycle ◆ 日本 – SBOMの手引書の作成
OpenSSF対策サマリー ➔ いろいろ行っている対策をわかりやすく分類すると以下の3つ 1. コミュニティ開発をセキュアに:評価手法、無償ツール、無償の教育 2. ソフトウェアサプライチェーン管理 : SBOM、SLSAなど 3.
脆弱性の発見と報告、およびその手法の確立:発見ツール、報告ガイド
イベント 4
5
6
• 日時:2024年11月1日 (金) • 会場:国際文化会館 • 参加登録 (無料):こちらから • 定員
: 80名 予定セッション • SBOMフォーマット:SPDX, CycloneDX • SBOMとOSSマネジメント • SBOMとサプライチェーンマネジメント • SBOMの業界事例:自動車業界における SBOM • SBOMに関する政策 *SBOM Summit 終了後に続けてSLSA Workshopを開催 7
8 Please enjoy the meetup! 8
lfj
itarutomy
takumimukaiyama
eikohashiba
appleboy
sutetotanuki
masakiokuda
rfdnxbro
shift_evolve
yuukis
asei
longbowxxx
nrinetcom
szymonslowik
techseoconnect
soudai
marktimemedia
bermonpainter
brettharned
raygrieselhuber
skoyamalab
paigeccino
aleyda
hannesfritz
rmw
