Discover Cloud Native community groups and events

Cloud Native Security Japan

CNCJ: ソフトウェアサプライチェーンセキュリティミートアップ

hybrid
Event date
February 21, 2025
06:30 PM JST
Location
Location not provided
About this event

ソフトウェアサプライチェーンセキュリティに焦点を当てたミートアップを開催します。このイベントでは、EUサイバー・レジリエンス法(CRA)やOpenSSFスコアカードなどをテーマにしたセッションが行われます。

皆様のご参加を心よりお待ちしております!

※本イベントはOpenSSF Japanとの共同開催イベントです。

本イベント後、録画をCNCJのYouTubeアカウントで公開予定です。

https://www.youtube.com/@CloudNativeCommunityJapan

当日の資料は以下に登録予定です。

https://cncj-security.connpass.com/event/341812/

★参加登録方法★

「RSVPにログイン」より、LF Accountを作成し、ログインください。ログインし、「出欠確認」より参加登録できます。

※ X(旧 Twitter)でのイベントに関する投稿も歓迎します。ハッシュタグ:#CNCJ

※ 参加者にはLinux Foundationが定める行動規範に同意いただきます。 https://www.linuxfoundation.jp/code-of-conduct/

Agenda
  1. 6:30 PM JST

    会場オープン

    hybrid
  2. 7:00 PM JST

    オープニング

    hybrid

    Organizer 池田 宗広

  3. 7:10 PM JST

    CRAの概要 - ルネサスエレクトロニクス 余保 束, サイバートラスト 池田 宗広

    hybrid

    ヨーロッパで昨年12月に施行されたCyber Resilience Act (CRA)について、要求事項や対象範囲およびその責任について概要の説明と、CRA原文を読む際の参考となる章構成について説明します。

  4. 7:35 PM JST

    OpenSSF Scorecardの紹介 - 日立製作所 下沢 拓

    hybrid

    Scorecardは、OpenSSFで開発されているツールで、GitHubなどのリポジトリを分析してセキュリティリスクをスコアとして算出するツールです。本セッションでは、Scorecardの使い方やどのような情報が得られるのかを紹介します。

  5. 8:05 PM JST

    休憩

    hybrid
  6. 8:20 PM JST

    コンテナサプライチェーンセキュリティ - スリーシェイク 水元 恭平

    hybrid

    コンテナ環境におけるサプライチェーンリスクを整理し、コンテナを安全に開発・利用するための具体的なアプローチを提案します。

  7. 8:45 PM JST

    クロージング

    hybrid
Organizers