OpenSSF Day Japan 2023 記録
こんにちは, 普段はOSSのVulsへContributeしているMaineK00nです.
12月4日に開催されたOpenSSF Day Japanに参加・発表してきました.
OpenSSF Day とは
はじめに, OpenSSF DayとはThe Linux Foundation1傘下のプロジェクトであるOpenSSF2によって主催され, オープンソースソフトウェア エコシステムを保護することをテーマとしたイベントです.
そして, その日本開催版であるOpenSSF Day Japan3 2023は2022年に引き続き第2回目の開催となりました.
OpenSSF Day Japan 2023 参加の感想
OpenSSF Day Japan 2023はこのスケジュールで進行しました。
また, 一部セッションについては, プレゼンテーション資料が添付されています.
さて, 参加の感想ですが, オープンソースソフトウェア エコシステムを保護するという大きなテーマの中で, 各分野での取り組みを聞くことができて, 普段は脆弱性スキャナ関連の情報ばかりに偏っている私にとっては, より新鮮に感じられ, 各セッションを楽しむことができました.
また, セッション以外にも国内外から参加されたサイバーセキュリティに携わるメンテナー, コントリビューター, その他の関係者と情報共有などをして有意義に過ごすことができました.
OpenSSF Day Japan 2023 の雰囲気
写真はOpenSSF Day Japanより.
発表「How to Write and Distribute Security Advisories」
今回, 私は脆弱性スキャナの開発者の視点から「How to Write and Distribute Security Advisories」というタイトルで, セキュリティアドバイザリについて考えようという発表をしてきました.
発表内容を大きく3つまとめておきます.
- セキュリティアドバイザリのフォーマットごとの読み方とプロダクト識別子の紹介
- よくないセキュリティアドバイザリの書き方
- セキュリティアドバイザリの質を向上するためのアドバイス
発表スライドはこちら(PDF)で公開されています.
おわりに
12月4日に開催されたOpenSSF Day Japanに参加・発表してきました.
これからも, OSSセキュリティが向上するように, Vulsの開発及びコミュニティへの貢献を続けていきます.