Open Source Summit Japan

This event has passed. View the upcoming Open Source Summit Events.

SupplyChainSecurityCon (ja)

概要

SupplyChainSecurityCon logo
Brought to the Community By:
Open Source Security Foundation logo
Cloud Native Computing Foundation logo

サイバーセキュリティ インシデントは、今日組織が直面している最大の脅威の 1 つです。OpenSSFおよびCNCFとのパートナーシップの下で開催されるこのイベントには、ソフトウェア サプライチェーンのセキュリティに関心を持つセキュリティ専門家、オープンソース開発者、その他の人々が集まり、ソフトウェア サプライチェーンに影響を与えるセキュリティ上の脅威を調査し、ベストプラクティスと軽減策を共有し、オープンソース ソフトウェアを保護する最善の方法に関する知識を深めます。

登録の詳細

このイベントは、Open Source Summitの一部です。参加ご希望の方は、Open Source Summit Japanに登録してください。1 回の登録で、Open Source Summit の傘下にあるすべてのイベントにアクセスできます。対面登録とバーチャル登録があります。

発表案の募集(CFP)

発表案を提出してください!応募は9月10日まで受け付けています。

上のボタンをクリックし、SupplyChainSecurityConやその他のOpen Source Summit Japanカンファレンスの発表案を提出してください。

SupplyChainSecurityConのトピックは次のとおりです。

  • 潜在的およびすでに組み込まれているOSSのリスクの測定
  • ソースコード レベルの問題への対処
    • 脆弱性の可能性の低減(例:クラス全体の排除)
    • 破壊されたソースコード管理システムへの対処
  • ビルドの脅威への対処
    • 検証済みの再現可能なビルドの簡略化
    • ソースコード管理からビルドシステムへの安全な移行の確保
    • 欠陥のあるビルドシステムへの対処
    • バイパスされたCI/CDへの対処
    • 破壊されたパッケージリポジトリへの対処
    • 不正なパッケージの使用への対処
  • 依存関係の脅威への対処
    • 不適切な依存関係の使用への対処(例:タイポスクワッティングや依存関係の混乱)
    • 悪意のある再利用ソフトウェアの検出
  • (すべての階層で)どのようなソフトウェア コンポーネントが含まれているかをユーザーが自信を持って把握できるようにする

スポンサー / Sponsors

ダイアモンド / Diamond

プラチナ / Platinum

ゴールド / Gold

シルバー / Silver

ブロンズ / Bronze

パートナー / Partners