オープンソースソフトウェアは、ほぼ全ての商用ソフトウェアに取り込まれ、今や経済活動に無くてはならない存在になっている。一方でOpenSSLやApache Struts, Log4jなど、経済活動に甚大な影響を及ぼす脆弱性が見つかっているのも事実であり、オープンソースソフトウェアを含むソフトウェアサプライチェーンにおけるセキュリティ確保の社会的な要請が高まっている。
本講演では、The Linux Foundationが主導するオープンソースソフトウェアの最新動向を紹介するとともに、最近のオープンソースコミュニティ毎の脆弱性対策への取り組みや、The Linux Foundation、その配下のOpenSourceSecurityFoundation(OpenSSF)のオープンソースソフトウェア全般に渡る脆弱性対応強化活動についてご紹介します。