本日、世界で最も重要なソフトウェア サプライチェーン セキュリティ イニシアチブが集まる業界横断的な組織 Open Source Security Foundation (OpenSSF) が作成した、各セキュリティ分野の教育のための包括的なリソースをまとめた一連のガイド集「OpenSSF ガイド」の日本語版が公開されました。
全ガイドは以下のページで公開されています。
- 日本語版 : OpenSSFガイド
- オリジナル (英語版) : OpenSSF Guides
各ガイドのトピックと概要は、以下のとおりです。
ソースコード管理プラットフォーム設定のベストプラクティス
GitHub や GitLab などの SCM プラットフォームのセキュリティを確保し、ベスト プラクティスを実装するためのガイド。
より安全なソフトウェア開発のための簡潔なガイド
すべてのソフトウェア開発者を対象とした、ソフトウェアの開発、構築、配布に関する簡潔なガイド。
オープンソース ソフトウェアを評価するための簡潔なガイド
ソフトウェア開発者として、オープンソースソフトウェア(OSS)の依存関係やツールを使用する前に、候補を特定し、あなたのニーズに照らして主要なものを評価します。
セキュリティ研究者のためのオープンソース ソフトウェア プロジェクトと脆弱性の公表を調整するためのガイダンス
このガイドは、セキュリティ研究者(別名「発見者」)がオープンソース ソフトウェア (OSS) プロジェクトのメンテナーと連携して、強調的脆弱性対応プロセスを開始および参加できるようにすることを目的としています。
npm ベストプラクティス ガイド
このドキュメントは、npmのパッケージ マネージャーを使用する際のセキュリティ サプライ チェーンのベストプラクティスを説明する包括的なドキュメントを目指しています。
オープンソース プロジェクト向けに協調的脆弱性開示プロセスを実装するためのガイド
このガイドは、オープンソース プロジェクトのメンテナーが協調的脆弱性対応プロセスを作成および管理できるようにすることを目的としています。
翻訳協力:松本央