📗
owasp-scvs-ja
  • OWASP SCVS ja
  • OWASP ソフトウェアコンポーネント検証標準 日本語版
    • 扉
    • 序文
    • SCVS の使用
    • 監査と認定
    • V1: インベントリ要件
    • V2: ソフトウェア部品表 (SBOM) 要件
    • V3: ビルド環境要件
    • V4: パッケージ管理要件
    • V5: コンポーネント分析要件
    • V6: 系統および来歴要件
    • ガイダンス: オープンソースポリシー
    • 付録 A: 用語集
    • 付録 B: 参考情報
Powered by GitBook
On this page

Was this helpful?

  1. OWASP ソフトウェアコンポーネント検証標準 日本語版

ガイダンス: オープンソースポリシー

以下のポイントはそれらを採用している組織の成功とベストプラクティスに基づく提案と見なすべきです。 それらは SCVS の一部ではありません。

  • オープンソースソフトウェアを使用するすべての組織はオープンソースポリシーを持つべきです

  • オープンソースポリシーは部門を越えた利害関係者によりサポートおよび実施されます

  • オープンソースポリシーでは以下のことに対処すべきです

    • リリース日または公開日に基づくコンポーネントの年齢

    • どの程度古いメジャーリビジョンまたはマイナーリビジョンが許容可能であるか

    • 自動化によりコンポーネントを継続的に更新するためのガイダンス

    • 既知の脆弱性を持つコンポーネントに対する除外基準

    • リスクのあるコンポーネントを更新するための平均修正時間基準

    • 寿命またはサポート終了のコンポーネント使用に関する制限

    • サプライヤ選定または除外に関する基準

    • 使用状況に応じた許容ライセンスのリスト

    • 禁止されているコンポーネントのリスト

    • コンポーネントを作成しているコミュニティに修正を提供するためのメカニズムと権限

\newpage

PreviousV6: 系統および来歴要件Next付録 A: 用語集

Last updated 4 years ago

Was this helpful?