LF Resarch & OpenSSF 調査レポート「オープンソース ソフトウェアのセキュリティに関するメンテナーの視点」を公開

本日、Linux Foundation ResearchがOpen Source Security Foundation (OpenSSF) と共同で発表した調査レポート「Maintainer Perspectives on Open Source Software Security」の日本語版「オープンソース ソフトウェアのセキュリティに関するメンテナーの視点」が公開されました。

全レポートは、こちらからダウンロードできます :

• 日本語版 : オープンソース ソフトウェアのセキュリティに関するメンテナーの視点 https://www.linuxfoundation.jp/publications/2024/05/maintainer-perspectives-on-security-jp/

• オリジナル (英語) : Maintainer Perspectives on Open Source Software Security https://www.linuxfoundation.org/research/maintainer-perspectives-on-security

オープンソース ソフトウェアのセキュリティは、コミュニティにおける主要な懸念事項であり、メンテナーはオープンソース ソフトウェアの健全性と持続可能性を確保することで、この取り組みにおける重要な役割を果たします。ソフトウェアのセキュリティを強化するツールやプラクティスを構築する際、これらのツールがメンテナーの能力を高め、追加の負担にならないようにするにはどうすればよいでしょうか。

本調査ではこの疑問に取り組み、オープンソース コミュニティ全体のメンテナーの実践、課題、期待を調査しています。専門家 (SME : サブジェクトマターエキスパート) へのインタビューから収集されたデータと、オープンソース サプライ チェーン セキュリティの現状に関する2022年の調査から収集されたデータを使用し、メンテナーやコア コントリビューターから収集されたデータに重点を置いています。メンテナーをより適切にサポートし、燃え尽き症候群を回避するには、自動化・ドキュメント・雇用者のインセンティブ・ベストプラクティスの定義などを改善する余地があることがわかりました。

詳細については、レポート全文をお読みください。

著者 :

• Stephen Hendrick, The Linux Foundation

• Ashwin Ramaswami, The Linux Foundation

• 序文：Stephen Augustus, Cisco

日本語版翻訳協力：松本央