Join us in Minneapolis for Open Source Summit • May 18–20 • 登録はこちら

Search

    参加する

    OpenSSF ガイド

    このページは OpenSSF Guides の日本語版です。)

     

    Open SSF Brand Logo
    Compiler-Options-Hardening-Guide-for-C-and-C-1

    CおよびC++のコンパイラ・オプション強化ガイド

    このガイドは、より安全なCおよびC++アプリケーションを構築するための専門知識とリソースを開発者に提供することを目的としています。

    OpenSSF-Source-Code-Management-Best-Practices-Guide

    ソースコード管理プラットフォーム設定のベストプラクティス

    GitHub や GitLab などの SCM プラットフォームのセキュリティを確保し、ベスト プラクティスを実装するためのガイド。

    Concise-Guide-Developing-Secure-Software

    より安全なソフトウェア開発のための簡潔なガイド

    すべてのソフトウェア開発者を対象とした、ソフトウェアの開発、構築、配布に関する簡潔なガイド。

     

    Concise-Guide-Evaluating-OSS

    オープンソース ソフトウェアを評価するための簡潔なガイド

    ソフトウェア開発者として、オープンソースソフトウェア(OSS)の依存関係やツールを使用する前に、候補を特定し、あなたのニーズに照らして主要なものを評価します。

    CVD-Guide

    セキュリティ研究者のためのオープンソース ソフトウェア プロジェクトと脆弱性の公表を調整するためのガイダンス

    このガイドは、セキュリティ研究者(別名「発見者」)がオープンソース ソフトウェア (OSS) プロジェクトのメンテナーと連携して、強調的脆弱性対応プロセスを開始および参加できるようにすることを目的としています。

     

    openssf-npm-best-practices-1-1


    npm ベストプラクティス ガイド

    このドキュメントは、npmのパッケージ マネージャーを使用する際のセキュリティ サプライ チェーンのベストプラクティスを説明する包括的なドキュメントを目指しています。

     

    Guide-to-implementing-a-CVD-process-for-open-source-projects

    オープンソース プロジェクト向けに協調的脆弱性開示プロセスを実装するためのガイド

    このガイドは、オープンソース プロジェクトのメンテナーが協調的脆弱性対応プロセスを作成および管理できるようにすることを目的としています。

    Stay Connected with the Linux Foundation