こんにちは, 普段はOSSのVulsへContributeしているMaineK00nです.
12月4日に開催されたOpenSSF Day Japanに参加・発表してきました.
はじめに, OpenSSF DayとはThe Linux Foundation1傘下のプロジェクトであるOpenSSF2によって主催され, オープンソースソフトウェア エコシステムを保護することをテーマとしたイベントです.
そして, その日本開催版であるOpenSSF Day Japan3 2023は2022年に引き続き第2回目の開催となりました.
OpenSSF Day Japan 2023はこのスケジュールで進行しました。
また, 一部セッションについては, プレゼンテーション資料が添付されています.
さて, 参加の感想ですが, オープンソースソフトウェア エコシステムを保護するという大きなテーマの中で, 各分野での取り組みを聞くことができて, 普段は脆弱性スキャナ関連の情報ばかりに偏っている私にとっては, より新鮮に感じられ, 各セッションを楽しむことができました.
また, セッション以外にも国内外から参加されたサイバーセキュリティに携わるメンテナー, コントリビューター, その他の関係者と情報共有などをして有意義に過ごすことができました.
写真はOpenSSF Day Japanより.
今回, 私は脆弱性スキャナの開発者の視点から「How to Write and Distribute Security Advisories」というタイトルで, セキュリティアドバイザリについて考えようという発表をしてきました.
発表内容を大きく3つまとめておきます.
発表スライドはこちら(PDF)で公開されています.
12月4日に開催されたOpenSSF Day Japanに参加・発表してきました.
これからも, OSSセキュリティが向上するように, Vulsの開発及びコミュニティへの貢献を続けていきます.