Brought to the Community By:
サイバーセキュリティ インシデントは、今日組織が直面している最大の脅威の 1 つです。OpenSSFおよびCNCFとのパートナーシップの下で開催されるこのイベントには、ソフトウェア サプライチェーンのセキュリティに関心を持つセキュリティ専門家、オープンソース開発者、その他の人々が集まり、ソフトウェア サプライチェーンに影響を与えるセキュリティ上の脅威を調査し、ベストプラクティスと軽減策を共有し、オープンソース ソフトウェアを保護する最善の方法に関する知識を深めます。
このイベントは、Open Source Summitの一部です。参加ご希望の方は、Open Source Summit Japanに登録してください。1 回の登録で、Open Source Summit の傘下にあるすべてのイベントにアクセスできます。対面登録とバーチャル登録があります。
発表案を提出してください!応募は9月10日まで受け付けています。
上のボタンをクリックし、SupplyChainSecurityConやその他のOpen Source Summit Japanカンファレンスの発表案を提出してください。
SupplyChainSecurityConのトピックは次のとおりです。
- 潜在的およびすでに組み込まれているOSSのリスクの測定
- ソースコード レベルの問題への対処
- 脆弱性の可能性の低減(例:クラス全体の排除)
- 破壊されたソースコード管理システムへの対処
- ビルドの脅威への対処
- 検証済みの再現可能なビルドの簡略化
- ソースコード管理からビルドシステムへの安全な移行の確保
- 欠陥のあるビルドシステムへの対処
- バイパスされたCI/CDへの対処
- 破壊されたパッケージリポジトリへの対処
- 不正なパッケージの使用への対処
- 依存関係の脅威への対処
- 不適切な依存関係の使用への対処(例:タイポスクワッティングや依存関係の混乱)
- 悪意のある再利用ソフトウェアの検出
- (すべての階層で)どのようなソフトウェア コンポーネントが含まれているかをユーザーが自信を持って把握できるようにする
