ブログ - セキュリティバイデザイン その2
米国CISA長官の言うセキュリティバイデザインですが,日本ではその1つがこれかな.
オープンソースソフトウェアの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集を拡充しました - 経済産業省
https://www.meti.go.jp/press/2022/05/20220510001/20220510001.html
最近変なCMで話題?のSCSKの作っているOSS Radar Scopeというのも参考になるかも.
OSS Radar Scope
https://radar.oss.scsk.info/
オープンソースソフトウェアの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集を拡充しました - 経済産業省
https://www.meti.go.jp/press/2022/05/20220510001/20220510001.html
最近変なCMで話題?のSCSKの作っているOSS Radar Scopeというのも参考になるかも.
OSS Radar Scope
https://radar.oss.scsk.info/