$30 off During Our Annual Pro Sale. View Details »

SOSS Community Day EUROPE イベントレポート

SOSS Community Day EUROPE イベントレポート

ルネサスエレクトロニクス株式会社 余保束氏
2024年10月3日開催 OSSセキュリティMeetup 講演資料

Linux Foundation Japan

October 06, 2024
Tweet

More Decks by Linux Foundation Japan

Other Decks in Technology

Transcript

  1. SOSS Community Day EUROPE VIENNA, AUSTRIA 19 September 2024 イベントレポート

    Copyright © 2024 The Linux Foundation®. All rights reserved. The Linux Foundation has registered trademarks and uses trademarks. ルネサスエレクトロニクス株式会社 余保 束
  2. SOSS Community Day Europe  Open Source Summit Europe 2024

    (OSSEU2024)のco-location イベントとして OSSEU(916-18)の翌日9/19に同会場で開催  OpenSSF主催Security Open Source Software イベント。(以前はOpenSSF Dayと呼称) 3
  3. セッションの紹介1 サプライチェーンセキュリティやEUサイバーレジリエンス法に関連しそうなセッションを選んで 聴講 • Key noteセッション ◦ Application Security is

    a Community Effort 様々な技術、経験を持った人がコミュニティに貢献する事がセキュリティ向上において重要 本セッションの動画リンク:https://youtu.be/w1QiVFyeLrA?feature=shared ◦ Will eBPF Save Us From the Next Global Outage? eBPF(extended Berkeley Packet Filter)の紹介 カーネルのソースコードを変更せずプログラムを実行できる技術 本セッションの動画リンク:https://youtu.be/nBZqCcGWyzk?feature=shared ◦ Hitchhikers‘ Guide to the Vulniverse 脆弱性管理に関する用語および技術の説明 本セッションの動画リンク:https://youtu.be/APw3JBAUQ-4?feature=shared 5
  4. セッションの紹介2 • その他セッション ◦ The Current State of Open Source

    Security Compliance Tooling Is … Well, Sad. 脆弱性の検査ツールについての考察。 本セッションの動画リンク:https://youtu.be/ehNcCIGpxnI?feature=shared ◦ Exploring a Risk Approach to Software Supply Chain Security ソフトウェアサプライチェーンにおける脅威の解説とリスク観点でのソフト開発~提供方法 本セッションの動画リンク:https://youtu.be/3wu7-61sqIs?feature=shared ◦ Prioritization of SCA Findings in Software Dependencies Using Static Reachability 到達可能性解析の紹介。ソフトウェア依存関係に起因する静的解析では検査できない脆弱性 も解析可能。 本セッションの動画リンク:https://youtu.be/tqs21GAbeR0?feature=shared 6
  5. まとめ  SOSS Community Dayがどのようなイベントかお 伝えしました。  興味を持っていただけそうなセッションでかつ、 なるべく動画をご覧いただけるセッションを選 んで紹介いたしました。

     OpenSSFチャンネルでは本日紹介した以外にも 今回のイベント動画や過去の動画もありますの で、一度ご覧ください。 Open Source Security Foundation (OpenSSF) - Who We Are (youtube.com)  是非イベント&コミュニティに参加ください! 7
  6. Ways to Participate Join a Working Group/Project Come to a

    Meeting (see Public Calendar) Collaborate on Slack Contribute on GitHub Become an Organizational Member Keep up to date by subscribing to the OpenSSF Mailing List 8
  7. Engage with us on social media X @openssf LinkedIn OpenSSF

    Mastodon social.lfx.dev/@openssf YouTube OpenSSF Facebook OpenSSF 9
  8. Open Source Summit Europe 2024の様子 15 Attendee Reception on 2024.9.17

    18:00~ at Prater Alm- Prater 71B, 1020 Wien, Austria
  9. Legal Notice Copyright © Open Source Security Foundation®, The Linux

    Foundation®, & their contributors. The Linux Foundation has registered trademarks and uses trademarks. All other trademarks are those of their respective owners. Per the OpenSSF Charter, this presentation is released under the Creative Commons Attribution 4.0 International License (CC-BY-4.0), available at <https://creativecommons.org/licenses/by/4.0/>. You are free to: • Share — copy and redistribute the material in any medium or format for any purpose, even commercially. • Adapt — remix, transform, and build upon the material for any purpose, even commercially. The licensor cannot revoke these freedoms as long as you follow the license terms: • Attribution — You must give appropriate credit , provide a link to the license, and indicate if changes were made . You may do so in any reasonable manner, but not in any way that suggests the licensor endorses you or your use. • No additional restrictions — You may not apply legal terms or technological measures that legally restrict others from doing anything the license permits. 17