Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Linux Foundation Japan
PRO
October 06, 2024
Technology
0
170
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Linux Foundation 福安徳晃氏
2024年10月3日開催 OSSセキュリティMeetup 講演資料
Linux Foundation Japan
PRO
October 06, 2024
Tweet
Share
More Decks by Linux Foundation Japan
See All by Linux Foundation Japan
Open Source Summit Korea 2025イベントレポート
lfj
PRO
0
57
LF Japan Community Day 大阪 2025イベントレポート
lfj
PRO
0
57
Comparison and Proposal of Vulnerability Management Approaches in Yocto-Based Linux for the EU CRA
lfj
PRO
0
63
CRA (Cyber Resilience Act) 第13条と最新動向
lfj
PRO
0
130
Discussion for CISA 2025 Minimum Elements for an SBOM
lfj
PRO
0
170
OpenSSF Community Day Europe 2025イベントレポート
lfj
PRO
0
130
Open Source Summit Europe 2025イベントレポート
lfj
PRO
0
130
OpenSSFツール紹介 : protobom
lfj
PRO
0
130
OpenSSF Community Day Japan イベントレポート
lfj
PRO
0
120
Other Decks in Technology
See All in Technology
組織全体で実現する標準監視設計
yuobayashi
3
490
モブプログラミング再入門 ー 基本から見直す、AI時代のチーム開発の選択肢 ー / A Re-introduction of Mob Programming
takaking22
5
1.5k
Evolution of Claude Code & How to use features
oikon48
1
610
作りっぱなしで終わらせない! 価値を出し続ける AI エージェントのための「信頼性」設計 / Designing Reliability for AI Agents that Deliver Continuous Value
aoto
PRO
2
290
2026-03-11 JAWS-UG 茨城 #12 改めてALBを便利に使う
masasuzu
2
380
Yahoo!ショッピングのレコメンデーション・システムにおけるML実践の一例
lycorptech_jp
PRO
1
210
NewSQL_ ストレージ分離と分散合意を用いたスケーラブルアーキテクチャ
hacomono
PRO
4
340
JAWS FESTA 2025でリリースしたほぼリアルタイム文字起こし/翻訳機能の構成について
naoki8408
1
500
ランサムウエア対策してますか?やられた時の対策は本当にできてますか?AWSでのリスク分析と対応フローの泥臭いお話。
hootaki
0
130
Everything Claude Code を眺める
oikon48
4
3.3k
会社紹介資料 / Sansan Company Profile
sansan33
PRO
16
410k
脳内メモリ、思ったより揮発性だった
koutorino
0
350
Featured
See All Featured
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
72
Heart Work Chapter 1 - Part 1
lfama
PRO
5
35k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
249
1.3M
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
860
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
100
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
64
53k
Accessibility Awareness
sabderemane
0
80
Game over? The fight for quality and originality in the time of robots
wayneb77
1
140
How to Ace a Technical Interview
jacobian
281
24k
AI Search: Where Are We & What Can We Do About It?
aleyda
0
7.1k
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
techseoconnect
PRO
0
120
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
180
Transcript
Copyright © 2024 The Linux Foundation®. All rights reserved. The
Linux Foundation has registered trademarks and uses trademarks. OpenSSF 10分クッキング 10分でOpenSSFを解説
マクロトレンド ➔ OSSセキュリティの重要性 ◆ デマンドサイドのOSSの価値は8 Trillion(1200兆円)以上であると言われている。また世界のビジ ネスで利用されているソフトウェアコードのうち70−80%程度(Lines of Codeベース)がOSSであ るとも推定されている
◆ OSSプロジェクトは世界で数百万以上存在するが、事業で頻繁に利用されているOSSはそのうち一 握り。つまりみんなが同じコードを使っている ◆ よって、重要なOSSの一つに脆弱性が見つかった場合の経済的損失は極めて大きい ➔ 各国の対策(超)サマリー ◆ US – CISAを中心にコミュニティと連携。CISA自身がOSSセキュリティプラクティスを実践すると ともに、OSSをセキュアにする取り組みに対する資金的な支援も実施。 ◆ EU – CRA (Cyber Resilience Act)および 各国でCRA施行を念頭においた準備進行中(例:ドイツ の Secure Open Source Life Sycle ◆ 日本 – SBOMの手引書の作成
OpenSSF対策サマリー ➔ いろいろ行っている対策をわかりやすく分類すると以下の3つ 1. コミュニティ開発をセキュアに:評価手法、無償ツール、無償の教育 2. ソフトウェアサプライチェーン管理 : SBOM、SLSAなど 3.
脆弱性の発見と報告、およびその手法の確立:発見ツール、報告ガイド
イベント 4
5
6
• 日時:2024年11月1日 (金) • 会場:国際文化会館 • 参加登録 (無料):こちらから • 定員
: 80名 予定セッション • SBOMフォーマット:SPDX, CycloneDX • SBOMとOSSマネジメント • SBOMとサプライチェーンマネジメント • SBOMの業界事例:自動車業界における SBOM • SBOMに関する政策 *SBOM Summit 終了後に続けてSLSA Workshopを開催 7
8 Please enjoy the meetup! 8
lfj
yuobayashi
takaking22
oikon48
aoto
masasuzu
lycorptech_jp
hacomono
naoki8408
hootaki
sansan33
koutorino
davidcarrasco
lfama
sugarenia
tammyeverts
techseoconnect
nwiizo
sabderemane
wayneb77
jacobian
aleyda
nikkihalliwell
