OSC2014
2014-11-22 (土)   13時00分

Lessons (to be) Learned from Handling OpenSSL Vulnerabilities

このエントリーをはてなブックマークに追加

講師:久保 正樹(JPCERTコーディネーションセンター)
担当:一般社団法人JPCERTコーディネーションセンター
対象者:OSSソフトウェア開発者、OSSのセキュリティに興味のある方
前提知識:特になし

2014年はOSSライブラリであるOpenSSLにセキュリティ上の脆弱性が複数発見さ
れ、改めてWebを中心としたインターネット基盤がオープンソースソフトウェア
に支えられていることを実感させられました。

このセッションでは、JPCERT/CCが最近調整に関わったOpenSSLの脆弱性
(Heartbleed, CCS Injection)を振り返り、その実態をご紹介しつつ、OSSにお
けるセキュリティ情報の公開やハンドリングの課題について、皆さんと共有し
たいと思います。

【カテゴリ】OSS全般



www.ospn.jp