OpenSSFガイド日本語版を公開
配信日時: 2023-11-21 19:15:44
[画像: https://prtimes.jp/i/42042/245/resize/d42042-245-29c933897757d3faace4-0.png ]
本日、世界で最も重要なソフトウェア サプライチェーン セキュリティ イニシアチブが集まる業界横断的な組織 Open Source Security Foundation (OpenSSF https://openssf.org/ ) が作成した、各セキュリティ分野の教育のための包括的なリソースをまとめた一連のガイド集「OpenSSF ガイド」の日本語版が公開されました。
全ガイドは以下のページで公開されています。
日本語版 : OpenSSFガイド https://www.linuxfoundation.jp/resources/openssf-guides-jp/
オリジナル (英語版) : OpenSSF Guides https://openssf.org/resources/guides/
各ガイドのトピックと概要は、以下のとおりです。
ソースコード管理プラットフォーム設定のベストプラクティス
GitHub や GitLab などの SCM プラットフォームのセキュリティを確保し、ベスト プラクティスを実装するためのガイド。
より安全なソフトウェア開発のための簡潔なガイド
すべてのソフトウェア開発者を対象とした、ソフトウェアの開発、構築、配布に関する簡潔なガイド。
オープンソース ソフトウェアを評価するための簡潔なガイド
ソフトウェア開発者として、オープンソースソフトウェア(OSS)の依存関係やツールを使用する前に、候補を特定し、あなたのニーズに照らして主要なものを評価します。
セキュリティ研究者のためのオープンソース ソフトウェア プロジェクトと脆弱性の公表を調整するためのガイダンス
このガイドは、セキュリティ研究者(別名「発見者」)がオープンソース ソフトウェア (OSS) プロジェクトのメンテナーと連携して、強調的脆弱性対応プロセスを開始および参加できるようにすることを目的としています。
npm ベストプラクティス ガイド
このドキュメントは、npmのパッケージ マネージャーを使用する際のセキュリティ サプライ チェーンのベストプラクティスを説明する包括的なドキュメントを目指しています。
オープンソース プロジェクト向けに協調的脆弱性開示プロセスを実装するためのガイド
このガイドは、オープンソース プロジェクトのメンテナーが協調的脆弱性対応プロセスを作成および管理できるようにすることを目的としています。
翻訳協力:松本央
PR TIMESプレスリリース詳細へ
スポンサードリンク
「The Linux Foundation Japan」のプレスリリース
スポンサードリンク
最新のプレスリリース
- 「あなただけの粘膜ピンクが見つかる」ミルフィーより「絵画ジェルアイライナー」新色3色が登場!07/15 20:00
- 比較サイト「ITトレンド」の940万アクセスログを解析。ChatGPTのAIクローラーは"口コミ"を人間の約17倍読んでいた──LANY×ITトレンド共同調査07/15 19:45
- 【TAC公務員】「公務員か民間か…」進路の迷いを解消!公務員&民間企業 比較セミナーを7/24(金)にオンライン無料開07/15 19:15
- 【聖林公司】2026 SEILIN SUMMER MORE SALEを7月17日(金)より開催07/15 19:15
- スマホ向け本格オンラインRPG『剣と魔法のログレス いにしえの女神』<「ログレス」×「転生したらスライムだった件」新コラボ開催!>07/15 19:15
- 最新のプレスリリースをもっと見る
