2022年5月12日・13日米国ワシントンD.C.で開催された Open Source Software Security Summit II で、 Linux FoundationとOpen Source Software Security Foundation (OpenSSF) は、オープンソースソフトウェア (OSS) の回復力とセキュリティ改善のために取るべき主要行動について合意するために、37社90人以上の企業幹部、および米国政府機関 (NSC、ONCD、CISA、NIST、DOE、OMB) から政府指導者を招集しました。
本会合で合意された「The Open Source Software Security Mobilization Plan」は、精査された解決策を実践するために、以下の3つの目標に対する10の主要な問題を特定しています。
- セキュアなOSSの作成:第一に、コードとオープンソースパッケージのセキュリティ上の欠陥と脆弱性の防止に焦点
- 脆弱性の検出と修復の強化:欠陥の検出、それらを修正するプロセスの強化
- エコシステムのパッチ応答時間を短縮:修正の配布、実装のための応答時間を短縮
本日、「The Open Source Software Security Mobilization Plan」の日本語版「OSSセキュリティのための動員プラン」が公開されました。
OSSセキュリティのための動員プラン (PDF 51ページ) は、こちらからダウンロードできます。