セキュリティ情報
Linux Foundation、「Open Source Security Foundation」 が作成したセキュリティ教育のための包括的ガイド集「OpenSSFガイド」の日本語版を公開
Linux Foundation(LF)は11月21日(現地時間)、「Open Source Security Foundation (OpenSSF)」 が作成した、各セキュリティ分野の教育のための包括的なリソースをまとめた一連のガイド集「OpenSSFガイド」の日本語版を公開した。
「OpenSSF」 は、ワールドワイドでもっとも重要なソフトウェア サプライチェーン セキュリティ イニシアティブが集まる業界横断的組織。今回発表されたOpenSSFガイド」の日本語版の内容は以下の通りとなっている。
〇ソースコード管理プラットフォーム設定のベストプラクティス
〇より安全なソフトウェア開発のためのガイド
〇オープンソースソフトウェアを評価するためのガイド
〇セキュリティ研究者のためのオープンソースソフトウェアプロジェクトと脆弱性の公表を調整するためのガイダンス
〇npm ベストプラクティス ガイド
〇オープンソース プロジェクト向けに協調的脆弱性開示プロセスを実装するためのガイド
全ガイドは以下のページで公開されている。
このガイドは、プロジェクトのメンテナーが協調的脆弱性対応プロセスを作成および管理できるようにすることを目的としている。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事
