Linux Foundationは11月21日、Open Source Security Foundation(OpenSSF)が作成した、各セキュリティ分野の教育用リソースをまとめたガイド集「OpenSSF ガイド」の日本語版を公開した。
「OpenSSF ガイド」は、「ソースコード管理プラットフォーム設定のベストプラクティス」をはじめとする6つのトピックから構成される。
「ソースコード管理プラットフォーム設定のベストプラクティス」は、GitHubやGitLabなどのSCMプラットフォームのセキュリティを確保し、ベストプラクティスを実装するためのガイド。また、ソフトウェア開発者を対象に、ソフトウェアの開発・構築・配布に関するガイドとして「より安全なソフトウェア開発のための簡潔なガイド」、OSSの依存関係を評価する「オープンソース ソフトウェアを評価するための簡潔なガイド」も公開されている。
その他のテーマは、以下の通り。
- セキュリティ研究者のためのオープンソース ソフトウェア プロジェクトと脆弱性の公表を調整するためのガイダンス
- npm ベストプラクティス ガイド
- オープンソース プロジェクト向けに協調的脆弱性開示プロセスを実装するためのガイド
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
