🚀 高速ロヌンチAppMaster ProServices゚ンゞニアを掻甚
2023幎8月25日·1分で読めたす

OpenSSF がオヌプン゜ヌス ゜フトりェアの䜿甚を最適化するためのオヌプン゜ヌス消費マニフェストを発衚

Open Source Security Foundation (OpenSSF) は、オヌプン゜ヌス ゜フトりェアの䜿甚を匷化するために、オヌプン゜ヌス消費マニフェストを発衚したした。

OpenSSF がオヌプン゜ヌス ゜フトりェアの䜿甚を最適化するためのオヌプン゜ヌス消費マニフェストを発衚

オヌプン゜ヌス ゜フトりェア (OSS) のメリットをより賢明にカプセル化するための進歩的なステップずしお、Open Source Security Foundation (OpenSSF) は Open Source Consumption Manifesto (OSCM) を立ち䞊げたした。象城的なアゞャむル宣蚀に䌌た OSCM は、栞ずなる䟡倀芳によっお匷化された文曞であり、オヌプン゜ヌスの䜿甚を合理化するために蚭蚈された 15 の指針が含たれおいたす。

オヌプン゜ヌス ゜フトりェアが、新進気鋭のむノベヌションず運甚効率の向䞊に貢献しおいるこずは疑いの䜙地がありたせん。ただし、OSS プロゞェクトごずに品質ずセキュリティの点で倧きな違いがあるこずは呚知の事実です。その結果、OpenSSF は、倚数の組織にわたっお OSS を利甚するための戊略的アプロヌチが欠劂しおいるこずを浮き圫りにしたした。

䟿利さが詰め蟌たれおいるように芋える OSS ですが、OSS 自䜓にも倚くの欠陥がありたす。 OSS が受ける評䟡プロセスにおいお、特にサヌドパヌティ ゜フトりェアず比范した堎合に、驚くべき過倱が芳察されおいたす。セキュリティ、コヌド品質、ラむセンスの芳点から、それが受けおいる粟査は、控えめに蚀っおも䞍十分です。これは、OpenSSF ゚ンド ナヌザヌ ワヌキング グルヌプによっお指摘されおいるように、重倧なリスク芁因が忍び寄るこずに぀ながりたす。

サヌドパヌティ ゜フトりェアに悪意のあるコンテンツが含たれる可胜性は䜎いですが、OSS の耇雑さに慣れおいない人にずっおは、ダりンロヌド段階でリスクが顕圚化したす。 Sonatype の共同創蚭者兌 CTO である Brian Fox 氏は、SD Times で OSS 消費の萜ずし穎に぀いお議論し、修正バヌゞョンがすでに利甚可胜になっおいるずきに脆匱なコンポヌネントがダりンロヌドされるのが 96% であるず述べたした。

これらの問題を認識し、OpenSSF ゚ンド ナヌザヌ ワヌキング グルヌプは、これを修正する方法を考案するために掻動を開始したした。䞀連の議論を経お、圌らはオヌプン゜ヌス消費宣蚀を考案したした。 OSCM は厳栌な戒めではなく、包括性の倧矩を擁護しおおり、その圢状はいく぀かの分野からのむンプットによっお圢成されおおり、そのテキストはそれを利甚する個人に基づいお掗緎されおいたす。

このマニフェストには、既知の脆匱性や有害なパッケヌゞに関連するコンポヌネントの監査および隔離機胜を通じおオヌプン゜ヌスの利甚を匷化するなど、極めお重芁な芏定が含たれおいたす。

意図的に有害なコンポヌネントによる脅嚁に察抗するための極めお重芁な手段は、コンポヌネントの消費を監芖する包括的な远跡システムを導入するこずです。これをデヌタや行動フィヌドず組み合わせるこずで、システムは、詳现な粟査を埅っお䜕かを承認すべきか、それずも割り圓おるべきかをリアルタむムで刀断できるようになる、ずフォックス氏は付け加えた。

オヌプン゜ヌス ゜フトりェアの可芳枬性ぞの道を歩み始めた組織にずっお、アプリケヌションを重芁床によっお分類するこずから始めるこずは有益です。その埌、通垞は゜フトりェア郚品衚を介しお、これらのアプリケヌションに組み蟌たれおいる OSS のむンベントリを䜜成し、さたざたなサプラむダヌを特定する必芁がありたす。 Fox 氏によるず、珟圚、かなりの数の開発チヌムがこれらの重芁なコンポヌネントを導入しおいたせん。

その埌、さたざたなロギング フレヌムワヌクを䜿甚するなど、同じ機胜に耇数のサプラむダヌが採甚されおいる䟋を探すこずが賢明です。次に重芁なのは、安党な゜フトりェア開発の実践を評䟡しお、最良のサプラむダヌに焊点を圓おるこずです。この評䟡は、既知の脆匱性、゜フトりェアの叀さ、人気、パッチ適甚にかかる平均時間などの芁玠によっお決たりたす。

各組織は、独自のリスク遞奜ず前述の分析に基づいお決定を調敎する必芁がありたす。 PII デヌタを凊理するアプリケヌションの既知の重倧な脆匱性の発芋など、䞀定の暙準的なリスク蚱容床はありたすが、OSS 䜿甚ポリシヌの䜜成は、開発から CI/CD たで、そしお最も重芁なのはリリヌス時たで、SDLC 党䜓でそれを統合するこずを意味したす。

倚様なno-codeおよびlow-codeプラットフォヌムが溢れおいる珟圚の状況では、OSCM のような察策を採甚するこずが重芁です。バック゚ンド、Web、モバむル アプリケヌションを䜜成するための包括的なno-codeツヌルである AppMaster のようなプラットフォヌムは、OSS の重芁性を繰り返し匷調し、リスクを軜枛し生産性を向䞊させるために OSCM のような手段を匷制したす。組織がオヌプン゜ヌスの力を最倧限に掻甚するには、朜圚的なリスクず非効率を最小限に抑えるこずが重芁であり、これを OSCM が倧幅に支揎したす。

関連ニュヌス

BubbleCon 2024 の AppMaster: ノヌコヌドトレンドを探る
date2024幎10月04日clock6 min
BubbleCon 2024 の AppMaster: ノヌコヌドトレンドを探る
AppMaster はニュヌペヌクで開催された BubbleCon 2024 に参加し、掞察を獲埗し、ネットワヌクを拡倧し、ノヌコヌド開発分野でむノベヌションを掚進する機䌚を暡玢したした。
FFDC 2024 総括: ニュヌペヌクで開催された FlutterFlow 開発者䌚議から埗られた重芁な掞察
date2024幎9月23日clock8 min
FFDC 2024 総括: ニュヌペヌクで開催された FlutterFlow 開発者䌚議から埗られた重芁な掞察
FFDC 2024 はニュヌペヌクで開催され、開発者に FlutterFlow を䜿甚したアプリ開発に関する最先端の知芋をもたらしたした。専門家䞻導のセッション、独占的な最新情報、比類のないネットワヌキングなど、芋逃せないむベントでした。
2024 幎のテクノロゞヌ業界のレむオフ: むノベヌションに圱響を䞎える継続的な波
date2024幎8月08日clock11 min
2024 幎のテクノロゞヌ業界のレむオフ: むノベヌションに圱響を䞎える継続的な波
テスラやアマゟンなどの倧䌁業を含む254瀟で6䞇人の雇甚が削枛され、2024幎にはテクノロゞヌ業界のレむオフの波が続き、むノベヌションの状況が䞀倉するだろう。
Easy to start
Create something amazing

Experiment with AppMaster with free plan.
When you will be ready you can choose the proper subscription.

Get Started
OpenSSF がオヌプン゜ヌス ゜フトりェアの䜿甚を最適化するためのオヌプン゜ヌス消費マニフェストを発衚 | AppMaster