Linux Foundation、「Open Source Security Foundation」 が作成したセキュリティ教育のための包括的ガイド集「OpenSSFガイド」の日本語版を公開
2023年12月7日(木)
Linux Foundation(LF)は11月21日(現地時間)、「Open Source Security Foundation (OpenSSF)」 が作成した、各セキュリティ分野の教育のための包括的なリソースをまとめた一連のガイド集「OpenSSFガイド」の日本語版を公開した。
「OpenSSF」 は、ワールドワイドでもっとも重要なソフトウェア サプライチェーン セキュリティ イニシアティブが集まる業界横断的組織。今回発表されたOpenSSFガイド」の日本語版の内容は以下の通りとなっている。
〇ソースコード管理プラットフォーム設定のベストプラクティス
〇より安全なソフトウェア開発のためのガイド
〇オープンソースソフトウェアを評価するためのガイド
〇セキュリティ研究者のためのオープンソースソフトウェアプロジェクトと脆弱性の公表を調整するためのガイダンス
〇npm ベストプラクティス ガイド
〇オープンソース プロジェクト向けに協調的脆弱性開示プロセスを実装するためのガイド
全ガイドは以下のページで公開されている。
このガイドは、プロジェクトのメンテナーが協調的脆弱性対応プロセスを作成および管理できるようにすることを目的としている。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。