ニュース
Linux Foundation Japanが「OpenSSFガイド」の日本語版を公開:OSSを使う人もそうでない人も
Linux Foundation Japanは、「OpenSSFガイド」の日本語版を公開した。Open Source Security Foundationが、各セキュリティ分野の教育のための包括的なリソースをまとめたもので、6種類のガイドが用意されている。
Linux Foundation Japanは2023年11月21日、「OpenSSFガイド」の日本語版を公開した。同ガイドは、Open Source Security Foundation(OpenSSF)が各セキュリティ分野の教育のための包括的なリソースをまとめたもの。
GitLabでのセキュリティ確保の方法や「npm」のベストプラクティスなど
公開されているOpenSSFガイドの日本語版は、以下の6種類のガイドで構成されている。
- ソースコード管理プラットフォーム設定のベストプラクティス
- より安全なソフトウェア開発のための簡潔なガイド
- オープンソースソフトウェア(OSS)を評価するための簡潔なガイド
- セキュリティ研究者のためのOSSプロジェクトと脆弱(ぜいじゃく)性の公表を調整するためのガイダンス
- npmベストプラクティスガイド
- オープンソースプロジェクト向けに協調的脆弱性開示プロセスを実装するためのガイド
例えば“ソースコード管理プラットフォーム設定のベストプラクティス”は、「GitHub」や「GitLab」などのSCM(Supply Chain Management)プラットフォームのセキュリティを確保し、ベストプラクティスを実装するためのガイドだ。“npmベストプラクティスガイド”であれば、パッケージ管理ツール「npm」を使う際のセキュリティサプライチェーンを維持するためのベストプラクティスを説明した包括的なドキュメントとなっている。
ガイドは全てLinux Foundation JapanのWebページで閲覧可能だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
3-2-1ルールとは? 効果的なバックアップ戦略を構築するための10のヒント ESETが解説
ランサムウェアの登場によって、企業データのバックアップの重要性は増している。企業全体でバックアップ戦略を策定するために必要な10のヒントをESETが紹介した。
「どれだけテストしても欠陥は本番環境に逃げ込む」 だからこそ、QAチームには“ベストプラクティス”が必要だ
Cubic Transportation Systemsのジェリー・オーウェン氏はWebメディア「TechTarget」にてソフトウェアのQAチーム(品質管理チーム)の品質管理プロセスを改善するのに役立つ、5つのベストプラクティスを紹介した。
GitHubが「GitHub Copilot」開発で得た教訓、LLMアプリケーション開発のベストプラクティスとは
GitHubは、「GitHub Copilot」の開発から公開における同社の経験を振り返り、個人と企業の両方に大きな価値を提供するLLM(大規模言語モデル)アプリケーションの開発に役立つ教訓として紹介した。