OpenSSF Day Japan 2023 で発表しました

OpenSSF Day Japan 2023 記録

こんにちは, 普段はOSSのVulsへContributeしているMaineK00nです.
12月4日に開催されたOpenSSF Day Japanに参加・発表してきました.

OpenSSF Day とは

はじめに, OpenSSF DayとはThe Linux Foundation¹傘下のプロジェクトであるOpenSSF²によって主催され, オープンソースソフトウェア エコシステムを保護することをテーマとしたイベントです.
そして, その日本開催版であるOpenSSF Day Japan³ 2023は2022年に引き続き第2回目の開催となりました.

OpenSSF Day Japan 2023 参加の感想

OpenSSF Day Japan 2023はこのスケジュールで進行しました。
また, 一部セッションについては, プレゼンテーション資料が添付されています.

さて, 参加の感想ですが, オープンソースソフトウェア エコシステムを保護するという大きなテーマの中で, 各分野での取り組みを聞くことができて, 普段は脆弱性スキャナ関連の情報ばかりに偏っている私にとっては, より新鮮に感じられ, 各セッションを楽しむことができました.
また, セッション以外にも国内外から参加されたサイバーセキュリティに携わるメンテナー, コントリビューター, その他の関係者と情報共有などをして有意義に過ごすことができました.

OpenSSF Day Japan 2023 の雰囲気

写真はOpenSSF Day Japanより.

発表「How to Write and Distribute Security Advisories」

今回, 私は脆弱性スキャナの開発者の視点から「How to Write and Distribute Security Advisories」というタイトルで, セキュリティアドバイザリについて考えようという発表をしてきました.

発表内容を大きく3つまとめておきます.

• セキュリティアドバイザリのフォーマットごとの読み方とプロダクト識別子の紹介
• よくないセキュリティアドバイザリの書き方
• セキュリティアドバイザリの質を向上するためのアドバイス

発表スライドはこちら(PDF)で公開されています.

おわりに

12月4日に開催されたOpenSSF Day Japanに参加・発表してきました.

これからも, OSSセキュリティが向上するように, Vulsの開発及びコミュニティへの貢献を続けていきます.

---

1. 1.Linux Foundation ↩
2. 2.OpenSSF ↩
3. 3.OpenSSF Day Japan ↩