LF Research & OpenSSF
2024年
セキュア ソフトウェア
開発教育調査
(日本語版を公開)
セキュア ソフトウェア開発に関する教育をどのように改善できるでしょうか。OpenSSF は、トレーニングで認識されているギャップについて、および教育の観点からソフトウェア サプライ チェーンのセキュリティ保護をより適切にサポートするにはどうすればよいかについて、ソフトウェア セキュリティ コミュニティから直接聞き取るための調査を委託しました。
レポートから明らかになったことは、重要な少数の開発者集団がセキュア ソフトウェア開発に精通していないことや、多くの開発者はトレーニングの不足や利用可能なコースに関する認識の不足を認識していることです。回答者は、増加しているトレーニングとしてPythonを挙げています。また、最終的にOpenSSF の新しいコースのトピックとしてセキュリティ アーキテクチャーが選ばれました。
ソフトウェア セキュリティ教育の現状については、完全なレポートをお読みください。
著者:
- Marco Gerosa, The Linux Foundation
- David A. Wheeler, The Linux Foundation
- Stephen Hendrick, The Linux Foundation
- With forewords by Christopher Robinson of Intel and David Russo of Red Hat
参考
Latest posts by Linux Foundation Japan (see all)