Linux Foundation/OpenSFF General Manager Brian Behlendorf 氏特別講演
JAPANSecuritySummit 2022 オープニングデイにて
ホワイトハウスで発表したソフトウェア開発における10の主要な問題への対処を提唱
Linux Foundation/OpenSSFのジェネラルマネージャであるBrian Behlendorf 氏が、現在注目を集めるオープンソースにおけるセキュリティの取組について、10月24日よりオンライン開催される「JAPANSecuritySummit 2022」のオープニングデイにおいて特別講演を行う。
この講演のアウトラインは以下のようになっている。
OpenSSFは重要なOpen Source Software(OSS)の品質とセキュリティ向上を推進する組織として設立された。
OSSは一般的にセキュアと考えられているが、実際にはOSSパッケージの中には、私たちが期待するようなレベルの精査や改善への投資が行われていないものもある。さらに、世界中のほぼすべてのソフトウェアの基盤となっているOSSサプライチェーンに対する新しい種類の攻撃も存在する。
OpenSSFは、開発者のセキュアなコーディングに対する意識向上を図り、サプライチェーンへのアタックに対するツールや基準の利用を呼びかけたり、すべてのユーザーがOSSの使用と貢献についてより良い選択を行えるようにすることを目的としている。
また、2022 年にホワイトハウスからの要請がどのように動員プランの策定につながったかについての話しもされる。動員プランは、安全でないコードにつながる可能性のあるソフトウェア開発における10の主要な問題に対処するものであり、日本でもさらなるコラボレーションを目指し経済産業省および日本企業と共有した計画だ。
「JAPANSecuritySummit 2022」のオープニングデイでのBrian Behlendorf 氏の講演は15:30から予定されている。