Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Search
Linux Foundation Japan
PRO
October 06, 2024
Technology
0
83
OpenSSF 10分クッキング ー 10分でOpenSSFを解説
Linux Foundation 福安徳晃氏
2024年10月3日開催 OSSセキュリティMeetup 講演資料
Linux Foundation Japan
PRO
October 06, 2024
Tweet
Share
More Decks by Linux Foundation Japan
See All by Linux Foundation Japan
OpenSSFツール紹介 : protobom
lfj
PRO
0
40
OpenSSF Community Day Japan イベントレポート
lfj
PRO
0
42
Open Source Summit NA 参加報告
lfj
PRO
0
44
Open Source Summit North America 2025 参加 Report
lfj
PRO
0
39
Introducing the OpenSSF SBOM Everyware SIG (2025/1-2025/4)
lfj
PRO
0
170
CRA (Cyber Resilience Act) 第13条と第14条におけるOSSスチュワードの義務
lfj
PRO
0
270
CRA (Cyber Resilience Act) 概要
lfj
PRO
0
230
OpenSSF Scorecardの紹介
lfj
PRO
1
390
SOSS Fusion セッション報告
lfj
PRO
0
99
Other Decks in Technology
See All in Technology
Amazon Inspector コードセキュリティで手軽に実現するシフトレフト
maimyyym
0
140
React Server ComponentsでAPI不要の開発体験
polidog
PRO
0
350
Exadata Database Service on Dedicated Infrastructure セキュリティ、ネットワーク、および管理について
oracle4engineer
PRO
1
330
Mackerel in さくらのクラウド
cubicdaiya
1
320
AIに頼りすぎない新人育成術
cuebic9bic
3
330
AIエージェントを現場で使う / 2025.08.07 著者陣に聞く!現場で活用するためのAIエージェント実践入門(Findyランチセッション)
smiyawaki0820
7
1.3k
Telemetry APIから学ぶGoogle Cloud ObservabilityとOpenTelemetryの現在 / getting-started-telemetry-api-with-google-cloud
k6s4i53rx
0
160
僕たちが「開発しやすさ」を求め 模索し続けたアーキテクチャ #アーキテクチャ勉強会_findy
bengo4com
0
2.6k
Kiro と Q Dev で 同じゲームを作らせてみた
r3_yamauchi
PRO
1
120
マルチプロダクト×マルチテナントを支えるモジュラモノリスを中心としたアソビューのアーキテクチャ
disc99
1
660
LLM 機能を支える Langfuse / ClickHouse のサーバレス化
yuu26
9
2.7k
GCASアップデート(202506-202508)
techniczna
0
210
Featured
See All Featured
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
60k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
18
1.1k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.5k
RailsConf 2023
tenderlove
30
1.2k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
53
2.9k
Speed Design
sergeychernyshev
32
1.1k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
8
470
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
23
1.4k
The Cost Of JavaScript in 2023
addyosmani
53
8.8k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
It's Worth the Effort
3n
186
28k
Transcript
Copyright © 2024 The Linux Foundation®. All rights reserved. The
Linux Foundation has registered trademarks and uses trademarks. OpenSSF 10分クッキング 10分でOpenSSFを解説
マクロトレンド ➔ OSSセキュリティの重要性 ◆ デマンドサイドのOSSの価値は8 Trillion(1200兆円)以上であると言われている。また世界のビジ ネスで利用されているソフトウェアコードのうち70−80%程度(Lines of Codeベース)がOSSであ るとも推定されている
◆ OSSプロジェクトは世界で数百万以上存在するが、事業で頻繁に利用されているOSSはそのうち一 握り。つまりみんなが同じコードを使っている ◆ よって、重要なOSSの一つに脆弱性が見つかった場合の経済的損失は極めて大きい ➔ 各国の対策(超)サマリー ◆ US – CISAを中心にコミュニティと連携。CISA自身がOSSセキュリティプラクティスを実践すると ともに、OSSをセキュアにする取り組みに対する資金的な支援も実施。 ◆ EU – CRA (Cyber Resilience Act)および 各国でCRA施行を念頭においた準備進行中(例:ドイツ の Secure Open Source Life Sycle ◆ 日本 – SBOMの手引書の作成
OpenSSF対策サマリー ➔ いろいろ行っている対策をわかりやすく分類すると以下の3つ 1. コミュニティ開発をセキュアに:評価手法、無償ツール、無償の教育 2. ソフトウェアサプライチェーン管理 : SBOM、SLSAなど 3.
脆弱性の発見と報告、およびその手法の確立:発見ツール、報告ガイド
イベント 4
5
6
• 日時:2024年11月1日 (金) • 会場:国際文化会館 • 参加登録 (無料):こちらから • 定員
: 80名 予定セッション • SBOMフォーマット:SPDX, CycloneDX • SBOMとOSSマネジメント • SBOMとサプライチェーンマネジメント • SBOMの業界事例:自動車業界における SBOM • SBOMに関する政策 *SBOM Summit 終了後に続けてSLSA Workshopを開催 7
8 Please enjoy the meetup! 8
lfj
maimyyym
polidog
oracle4engineer
cubicdaiya
cuebic9bic
smiyawaki0820
k6s4i53rx
bengo4com
r3_yamauchi
disc99
yuu26
techniczna
lemiorhan
keithpitt
sergeychernyshev
marktimemedia
tenderlove
tammyeverts
honnibal
addyosmani
3n
