Skip to main content

 

OpenSSF ガイド

このページは OpenSSF Guides の日本語版です。)


ソースコード管理プラットフォーム設定のベストプラクティス

GitHub や GitLab などの SCM プラットフォームのセキュリティを確保し、ベスト プラクティスを実装するためのガイド。

 

 

より安全なソフトウェア開発のための簡潔なガイド

すべてのソフトウェア開発者を対象とした、ソフトウェアの開発、構築、配布に関する簡潔なガイド。

 


オープンソース ソフトウェアを評価するための簡潔なガイド

ソフトウェア開発者として、オープンソースソフトウェア(OSS)の依存関係やツールを使用する前に、候補を特定し、あなたのニーズに照らして主要なものを評価します。

 

 

セキュリティ研究者のためのオープンソース ソフトウェア プロジェクトと脆弱性の公表を調整するためのガイダンス

このガイドは、セキュリティ研究者(別名「発見者」)がオープンソース ソフトウェア (OSS) プロジェクトのメンテナーと連携して、強調的脆弱性対応プロセスを開始および参加できるようにすることを目的としています。


npm ベストプラクティス ガイド

このドキュメントは、npmのパッケージ マネージャーを使用する際のセキュリティ サプライ チェーンのベストプラクティスを説明する包括的なドキュメントを目指しています。

 

 

オープンソース プロジェクト向けに協調的脆弱性開示プロセスを実装するためのガイド

このガイドは、オープンソース プロジェクトのメンテナーが協調的脆弱性対応プロセスを作成および管理できるようにすることを目的としています。