多くのソフトウェアプロジェクトは、デフォルトで安全に構築する準備ができていません。そのため、Linux FoundationとOpen Source Security Foundation(OpenSSF)は、 テクノロジー業界のリーダーと提携してソフトウェアの署名、検証、保護のためのツールセットと標準であるSigstoreを開発しました。Sigstoreは、ソフトウェアサプライチェーンの整合性を向上させ、開発者が日常業務にセキュリティを実装する際に直面する障害を軽減するために登場した革新的なテクノロジの1つです。.
Sigstoreのツールキットを最大限に活用するスキルをより身近なものにするために、OpenSSFとLinux Foundation Training&Certificationは無料のオンライントレーニングコース releasing a free online training course, Securing Your Software Supply Chain with Sigstore (LFS182x)をリリースしています。このコースは、Sigstoreツールのエンドユーザー(ソフトウェア開発者、DevOpsエンジニア、セキュリティエンジニア、ソフトウェアメンテナー、および関連する役割)を念頭に置いて設計されています。このコースを最大限に活用するには、Linux端末とコマンドラインツールの使用に精通している必要があります。また、コンテナやGitHubActionsなどのCI/ CDシステムの使用と構築など、クラウドコンピューティングとDevOpsの概念に関する中級の知識も必要です。これらの多くは、他のコース, 無料のLinux Foundation Training & Certification courses.でも学ぶことができます。
このコースを修了すると、参加者は組織のセキュリティ戦略を通知し、デフォルトでより安全にソフトウェアを構築できるようになります。これにより、ソフトウェアの作成からパッケージ化、エンドユーザーへの配布まで、ソフトウェアサプライチェーンのあらゆる段階で発生する可能性のある攻撃や脆弱性に対処できるようになることを願っています。
こちらから登録してください。 組織のソフトウェア開発のサイバーセキュリティのベストプラクティスを改善しましょう。
