業界で最も重要なオープンソースセキュリティの取り組みと、それをサポートする個人および企業をつなぎ合わせる業界横断的なプロジェクトOpen Source Security Foundation (OpenSSF) のメンバーが、11月1日 (金) 国際文化会館 (六本木) でMeetupを開催します。
今回のMeetupはSLSAワークショップと題して、昨今注目されているセキュリティ確保のためのフレームワークであるSLSA (Supply-chain Levels of Software Architecture) のハンズオンとなります。本ワークショップはOpen Source Security Summit North America 2024にて実施されたSLSAワークショップを踏襲しつつも、日本版に内容をアレンジしております。
SLSAの基礎知識のご紹介のあと、ご自身のパソコンで簡単なデモを実行するアクティビティを行います。SLSAはまだ日本語での情報提供が少ないため、日本語での説明や、実際にSLSAを動かす体験によって、より理解が深まるでしょう。
本Meetupは、OpenSSFメンバーに限らず、OSSセキュリティに興味がある方はどなたでも歓迎します。本Meetupは、OSSセキュリティに関する同じ問題意識や課題を持つ仲間が集まり、主に日本語で情報を共有して、一緒に前進していける場を目指します。
イベント概要
– 日時 : 11月1日 (金) 16:00 ~ 18:00
– 会場 : 国際文化会館(東京都港区六本木)
– 定員 : 30名 (現地参加)
– 参加登録 (無料) 前日(10月31日)まで : https://forms.gle/ChERG2fHbxSg5nr68
SLSAワークショップ内容
– SLSAの概要説明
– アクティビティ:SLSA provenanceの生成と検証
– SLSAのPublish/Deployment policyの概要説明
– アクティビティ:Publish policyの生成と検証
必要な持ち物・事前準備
– 持ち物:PC (必要なソフトウェアが動くもの)
– スキル:基本的なコマンドライン操作とgitの知識が必要です。ワークショップ当日は、リポジトリをクローンし、ターミナルでコマンドを実行することで参加できます。
– 事前準備:必要なソフトウェア (git、Docker、slsa-verifier、Cosign、jq、openssl) のインストールと、GitHubとDockerのアカウント作成をお願いいたします。