SOSS Community Day EUROPE イベントレポート

Transcript

1. SOSS Community Day EUROPE VIENNA, AUSTRIA 19 September 2024 イベントレポート

   Copyright © 2024 The Linux Foundation®. All rights reserved. The Linux Foundation has registered trademarks and uses trademarks. ルネサスエレクトロニクス株式会社 余保 束

2. アジェンダ ・SOSS Community Day ・Summary＆所感 ・セッションの紹介 ・まとめ 2

3. SOSS Community Day Europe  Open Source Summit Europe 2024

   (OSSEU2024)のco-location イベントとして OSSEU(916-18)の翌日9/19に同会場で開催  OpenSSF主催Security Open Source Software イベント。（以前はOpenSSF Dayと呼称） 3

4. Summary＆所感  １セッション20分~30分で丁度良い長さ  約30セッションを２つの会議室で並行して 実施。興味があるセッションが重なってい る事もあり、事前に複数人で分担するのが 良い  OSSセキュリティを考える上で基礎的な事を

   分かり易く解説しているセッションも多く 有意義  AIや生成AIに関するセッションが約1割 4

5. セッションの紹介１ サプライチェーンセキュリティやEUサイバーレジリエンス法に関連しそうなセッションを選んで 聴講 • Key noteセッション ◦ Application Security is

   a Community Effort 様々な技術、経験を持った人がコミュニティに貢献する事がセキュリティ向上において重要 本セッションの動画リンク：https://youtu.be/w1QiVFyeLrA?feature=shared ◦ Will eBPF Save Us From the Next Global Outage? eBPF(extended Berkeley Packet Filter)の紹介 カーネルのソースコードを変更せずプログラムを実行できる技術 本セッションの動画リンク：https://youtu.be/nBZqCcGWyzk?feature=shared ◦ Hitchhikers‘ Guide to the Vulniverse 脆弱性管理に関する用語および技術の説明 本セッションの動画リンク：https://youtu.be/APw3JBAUQ-4?feature=shared 5

6. セッションの紹介２ • その他セッション ◦ The Current State of Open Source

   Security Compliance Tooling Is … Well, Sad. 脆弱性の検査ツールについての考察。 本セッションの動画リンク：https://youtu.be/ehNcCIGpxnI?feature=shared ◦ Exploring a Risk Approach to Software Supply Chain Security ソフトウェアサプライチェーンにおける脅威の解説とリスク観点でのソフト開発～提供方法 本セッションの動画リンク：https://youtu.be/3wu7-61sqIs?feature=shared ◦ Prioritization of SCA Findings in Software Dependencies Using Static Reachability 到達可能性解析の紹介。ソフトウェア依存関係に起因する静的解析では検査できない脆弱性 も解析可能。 本セッションの動画リンク：https://youtu.be/tqs21GAbeR0?feature=shared 6

7. まとめ  SOSS Community Dayがどのようなイベントかお 伝えしました。  興味を持っていただけそうなセッションでかつ、 なるべく動画をご覧いただけるセッションを選 んで紹介いたしました。

    OpenSSFチャンネルでは本日紹介した以外にも 今回のイベント動画や過去の動画もありますの で、一度ご覧ください。 Open Source Security Foundation (OpenSSF) - Who We Are (youtube.com)  是非イベント＆コミュニティに参加ください！ 7

8. Ways to Participate Join a Working Group/Project Come to a

   Meeting (see Public Calendar) Collaborate on Slack Contribute on GitHub Become an Organizational Member Keep up to date by subscribing to the OpenSSF Mailing List 8

9. Engage with us on social media X @openssf LinkedIn OpenSSF

   Mastodon social.lfx.dev/@openssf YouTube OpenSSF Facebook OpenSSF 9

10. Subscribe to our mailing list openssf.org/sign-up 10

11. Is your organization a member? Questions? Contact [email protected] openssf.org/join 11

12. Appendix 12

13. Open Source Summit Europe 2024の様子 13 オーストリアセンター入口付近

14. Open Source Summit Europe 2024の様子 14 Key note

15. Open Source Summit Europe 2024の様子 15 Attendee Reception on 2024.9.17

    18:00~ at Prater Alm- Prater 71B, 1020 Wien, Austria

16. Thank You 16

17. Legal Notice Copyright © Open Source Security Foundation®, The Linux

    Foundation®, & their contributors. The Linux Foundation has registered trademarks and uses trademarks. All other trademarks are those of their respective owners. Per the OpenSSF Charter, this presentation is released under the Creative Commons Attribution 4.0 International License (CC-BY-4.0), available at <https://creativecommons.org/licenses/by/4.0/>. You are free to: • Share — copy and redistribute the material in any medium or format for any purpose, even commercially. • Adapt — remix, transform, and build upon the material for any purpose, even commercially. The licensor cannot revoke these freedoms as long as you follow the license terms: • Attribution — You must give appropriate credit , provide a link to the license, and indicate if changes were made . You may do so in any reasonable manner, but not in any way that suggests the licensor endorses you or your use. • No additional restrictions — You may not apply legal terms or technological measures that legally restrict others from doing anything the license permits. 17