OSS Security the hard way accepted

Abstract

ソフトウェアが広く社会に使われるようになり、我々ソフトウェアエンジニアは機能性だけではなくセキュリティレベルの確保を関心の対象として常に意識する必要がある時代になりました。

私が所属する GMO ペパボ株式会社でも、2018 年のセキュリティインシデントの発生を受けてセキュリティに対する取り組みも組織的に推進しています。CSIRT の組成など、営利組織におけるセキュリティ対策については各界の努力もあり広く知見が蓄積されてきたように思います。

一方で、非営利組織、または個人で開発しているソフトウェア、特に OSS の開発におけるセキュリティ対策については、広く情報が公開されているとは言い難い状況にあると思います。

本発表では、私が開発チームのメンバーとして所属しているプログラミング言語 Ruby と RubyGems の脆弱性対応を一例として、OSS に脆弱性が発見された場合のインシデントレスポンスの初動対応からリリースまでに行ったことを共有します。

OSSを開発している個人やチームによるセキュリティインシデントへの対応のハードルが低くなることを狙いとしています。

Session Information
Confirmed confirmed
Starts On 8/31/19, 10:30 AM
Room Centennial Hall A
Session Duration 50 min session
Spoken Language Japanese
Interpretation Unavailable
Slide Language English