OSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。 CISAがOpen Source Software Security Roadmapを出しました。今回はこちらの解説を行います。 ざっくりとまとめると、CISAがOSSセキュリティに関してFY24-26で下記のObjective(目的)を立てて実施していきます、というお話です。ツールキットやベストプラクティスの開発と公開、OSSコミュニティとの連携・協力などについて触れられています。 Objective 1: OSSのセキュリティのサポートにおけるCISAの役割を確立するObjective 2: OSSの使用状況とリスクを可視化するObjective 3: 連邦政府のリスク削減に取り組むObject
![CISA Open Source Software Security Roadmapについての解説 - SIOS SECURITY BLOG](https://cdn-ak-scissors.b.st-hatena.com/image/square/ba8b62a112199af509e487009f8218eb4ceb2418/height=288;version=1;width=512/https%3A%2F%2Fsecurity.sios.jp%2Fwp-content%2Fuploads%2Fsecurity-sios-jp-sns.png)