LF Resarch & OpenSSF 調査レポート「オープンソース ソフトウェアのセキュリティに関するメンテナーの視点」を公開
PR TIMES / 2024年5月28日 14時15分
OSSセキュリティはコミュニティにおける主要な懸念事項であり、メンテナーはソフトウェアの健全性と持続可能性を確保することで重要な役割を果たします。セキュリティ強化ツール/プラクティスの採用において、メンテナーを適切にサポートするための改善点を探ります。
[画像: https://prtimes.jp/i/42042/282/resize/d42042-282-416d2614e117c01a1928-0.png ]
本日、Linux Foundation ResearchがOpen Source Security Foundation (OpenSSF) と共同で発表した調査レポート「Maintainer Perspectives on Open Source Software Security」の日本語版「オープンソース ソフトウェアのセキュリティに関するメンテナーの視点」が公開されました。
全レポートは、こちらからダウンロードできます :
日本語版 : オープンソース ソフトウェアのセキュリティに関するメンテナーの視点 https://www.linuxfoundation.jp/publications/2024/05/maintainer-perspectives-on-security-jp/
オリジナル (英語) : Maintainer Perspectives on Open Source Software Security https://www.linuxfoundation.org/research/maintainer-perspectives-on-security
オープンソース ソフトウェアのセキュリティは、コミュニティにおける主要な懸念事項であり、メンテナーはオープンソース ソフトウェアの健全性と持続可能性を確保することで、この取り組みにおける重要な役割を果たします。ソフトウェアのセキュリティを強化するツールやプラクティスを構築する際、これらのツールがメンテナーの能力を高め、追加の負担にならないようにするにはどうすればよいでしょうか。
本調査ではこの疑問に取り組み、オープンソース コミュニティ全体のメンテナーの実践、課題、期待を調査しています。専門家 (SME : サブジェクトマターエキスパート) へのインタビューから収集されたデータと、オープンソース サプライ チェーン セキュリティの現状に関する2022年の調査から収集されたデータを使用し、メンテナーやコア コントリビューターから収集されたデータに重点を置いています。メンテナーをより適切にサポートし、燃え尽き症候群を回避するには、自動化・ドキュメント・雇用者のインセンティブ・ベストプラクティスの定義などを改善する余地があることがわかりました。
詳細については、レポート全文をお読みください。
著者 :
Stephen Hendrick, The Linux Foundation
Ashwin Ramaswami, The Linux Foundation
序文:Stephen Augustus, Cisco
日本語版翻訳協力:松本央
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
LinuxやKVMプロジェクトの非安全なコードの割合は95%、オープンソースのメモリ安全性調査
マイナビニュース / 2024年6月28日 12時44分
-
Linux Foundation、LF Decentralized Trustの設立に向け始動
PR TIMES / 2024年6月26日 11時15分
-
誰もが信頼している製品・サービスに潜む脆弱性 まさかの「アップデートしたら感染」する事例も
東洋経済オンライン / 2024年6月17日 9時0分
-
ITトレーニングと認定試験で最高のキャリアをキックオフ!6月のキャンペーン 6月19日8:59AM (日本時間) まで
PR TIMES / 2024年6月11日 11時15分
-
2日間限定 : Kubernetes10周年を祝してトレーニング&認定試験が大幅割引に
PR TIMES / 2024年6月6日 15時15分
ランキング
-
1「押しボタン式信号」なぜ“押してすぐ青”にならないケースが? 納得の理由があった!
乗りものニュース / 2024年6月29日 16時42分
-
2ソニー宮城拠点、250人削減=ブルーレイ、生産縮小
時事通信 / 2024年6月29日 15時49分
-
3作文は「理系だと苦手」「文系が得意」という大誤解 算数が得意な子は大概「作文もうまい」納得理由
東洋経済オンライン / 2024年6月29日 10時0分
-
4あおり運転被害72.5%に増加…チューリッヒ保険調査
レスポンス / 2024年6月29日 16時0分
-
5「稼げればなんでもOKでしょ」は大間違い…1億円を貯めてFIREした経験から伝えたい「おススメできない副業」とは
THE GOLD ONLINE(ゴールドオンライン) / 2024年6月29日 10時45分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)