本日、OpenSSFの最新レポート「Plan for Improving Software Developer Security Education」の日本語版「ソフトウェア開発者のセキュリティ教育改善プラン」が公開されました。
OpenSSFの「ソフトウェア開発者のセキュリティ教育改善プラン」は、セキュリティ教育のトレーニング教材とインセンティブを拡大することによって、世界中のソフトウェア開発者のセキュリティ教育を改善する方法についてアドバイスを提供します。レポートでは、なぜセキュアなソフトウェア開発の教育が必要なのかを簡単に説明し、教材の現状をまとめます。次に2022年から2023年にかけてのOpenSSFの教育への取り組み、特に「コンテンツの収集と管理」の必要性について議論し、重要な要件を明らかにしていきます。そして、OpenSSFの教育への取り組みに対する2024年に向けた提案と現在進行中の取り組みについてまとめます。
全レポートはOpenSSFサイトでご覧いただけます :
著者 :
David A. Wheeler, Director of Open Source Supply Chain Security, Open Source Security Foundation (OpenSSF)
日本語版翻訳協力:松本央