OpenSSF、ソフトウェアサプライチェーンのセキュリティ強化フレームワーク「SLSA v1.0」を公開ソースコードやビルドシステムの改ざんを防止

OpenSSFは、「Supply-chain Levels for Software Artifacts」(SLSA)のVersion 1.0を公開した。

» 2023年04月25日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Open Source Security Foundation(OpenSSF)は2023年4月19日(米国時間)、「Supply-chain Levels for Software Artifacts」(SLSA)のVersion 1.0を公開した。

 SLSA(「サルサ」と発音)は、ソフトウェアサプライチェーンのセキュリティに関する仕様を提供するOpenSSFのプロジェクト。これらの仕様は、関連コミュニティーの専門家の合意によって確立されており、段階的に導入できる。OpenSSFは、オープンソースソフトウェア(OSS)を通じたイノベーション促進を目指す非営利組織Linux Foundationのプロジェクトであり、オープンソースエコシステムの安全性向上に取り組んでいる。

 ソフトウェアの構築および配布プロセスの弱点を突いて、このプロセスを妨害するソフトウェアサプライチェーン攻撃は、常に存在する脅威だが、「SLSAは、ソースコードやビルドシステムの改ざんを防止するフレームワークを提供する」と、OpenSSFは説明している。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。