OpenSSFガイド日本語版を公開

The Linux Foundation Japan

本日、世界で最も重要なソフトウェア サプライチェーン セキュリティ イニシアチブが集まる業界横断的な組織 Open Source Security Foundation (OpenSSF https://openssf.org/ ) が作成した、各セキュリティ分野の教育のための包括的なリソースをまとめた一連のガイド集「OpenSSF ガイド」の日本語版が公開されました。


全ガイドは以下のページで公開されています。

各ガイドのトピックと概要は、以下のとおりです。


ソースコード管理プラットフォーム設定のベストプラクティス

GitHub や GitLab などの SCM プラットフォームのセキュリティを確保し、ベスト プラクティスを実装するためのガイド。


より安全なソフトウェア開発のための簡潔なガイド

すべてのソフトウェア開発者を対象とした、ソフトウェアの開発、構築、配布に関する簡潔なガイド。


オープンソース ソフトウェアを評価するための簡潔なガイド

ソフトウェア開発者として、オープンソースソフトウェア(OSS)の依存関係やツールを使用する前に、候補を特定し、あなたのニーズに照らして主要なものを評価します。


セキュリティ研究者のためのオープンソース ソフトウェア プロジェクトと脆弱性の公表を調整するためのガイダンス

このガイドは、セキュリティ研究者(別名「発見者」)がオープンソース ソフトウェア (OSS) プロジェクトのメンテナーと連携して、強調的脆弱性対応プロセスを開始および参加できるようにすることを目的としています。


npm ベストプラクティス ガイド

このドキュメントは、npmのパッケージ マネージャーを使用する際のセキュリティ サプライ チェーンのベストプラクティスを説明する包括的なドキュメントを目指しています。


オープンソース プロジェクト向けに協調的脆弱性開示プロセスを実装するためのガイド

このガイドは、オープンソース プロジェクトのメンテナーが協調的脆弱性対応プロセスを作成および管理できるようにすることを目的としています。


翻訳協力:松本央

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


ダウンロード
プレスリリース素材

このプレスリリース内で使われている画像ファイルがダウンロードできます

会社概要

The Linux Foundation Japan

11フォロワー

RSS
URL
https://www.linuxfoundation.jp/
業種
情報通信
本社所在地
神奈川県横浜市中区元町4-168 BIZcomfort元町ビル 4F-10号室
電話番号
-
代表者名
福安徳晃
上場
未上場
資本金
-
設立
-