論文の概要: S3C2 Summit 2023-11: Industry Secure Supply Chain Summit
- arxiv url: http://arxiv.org/abs/2408.16529v1
- Date: Thu, 29 Aug 2024 13:40:06 GMT
- ステータス: 処理完了
- システム内更新日: 2024-08-30 13:42:55.057074
- Title: S3C2 Summit 2023-11: Industry Secure Supply Chain Summit
- Title(参考訳): S3C2 Summit 2023-11: 業界の安全なサプライチェーンサミット
- Authors: Nusrat Zahan, Yasemin Acar, Michel Cukier, William Enck, Christian Kästner, Alexandros Kapravelos, Dominik Wermke, Laurie Williams,
- Abstract要約: 本稿は2023年11月16日に開催された産業安全供給チェーンサミットを要約する。
このサミットの目的は、オープンな議論、相互共有を可能にし、ソフトウェアサプライチェーンの確保において、実践経験のある業界実践者が直面する共通の課題に光を当てることだった。
- 参考スコア(独自算出の注目度): 60.025314516749205
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Cyber attacks leveraging or targeting the software supply chain, such as the SolarWinds and the Log4j incidents, affected thousands of businesses and their customers, drawing attention from both industry and government stakeholders. To foster open dialogue, facilitate mutual sharing, and discuss shared challenges encountered by stakeholders in securing their software supply chain, researchers from the NSF-supported Secure Software Supply Chain Center (S3C2) organize Secure Supply Chain Summits with stakeholders. This paper summarizes the Industry Secure Supply Chain Summit held on November 16, 2023, which consisted of \panels{} panel discussions with a diverse set of \participants{} practitioners from the industry. The individual panels were framed with open-ended questions and included the topics of Software Bills of Materials (SBOMs), vulnerable dependencies, malicious commits, build and deploy infrastructure, reducing entire classes of vulnerabilities at scale, and supporting a company culture conductive to securing the software supply chain. The goal of this summit was to enable open discussions, mutual sharing, and shedding light on common challenges that industry practitioners with practical experience face when securing their software supply chain.
- Abstract(参考訳): SolarWindsやLog4jインシデントといったソフトウェアサプライチェーンを利用したサイバー攻撃は、何千もの企業や顧客に影響し、業界と政府の利害関係者から注目を集めた。
オープンな対話を促進し、相互の共有を促進し、ソフトウェアサプライチェーンの確保においてステークホルダが直面する課題を議論するために、NSFが支援するセキュアソフトウェアサプライチェーンセンター(S3C2)の研究者たちは、セキュアサプライチェーンサミットを利害関係者と組織した。
本稿は,2023年11月16日に開催された産業安全サプライチェーンサミットをまとめたものである。
パネルにはオープンな質問が盛り込まれており、SBOM(Software Bills of Materials)のトピック、脆弱性のある依存関係、悪意のあるコミット、インフラストラクチャの構築とデプロイ、大規模な脆弱性のクラス全体の削減、ソフトウェアサプライチェーンの確保に熱心な企業文化のサポートなどが含まれていた。
このサミットの目的は、オープンな議論、相互共有を可能にし、ソフトウェアサプライチェーンの確保において実践経験のある業界実践者が直面する共通の課題に光を当てることだった。
関連論文リスト
- Global Challenge for Safe and Secure LLMs Track 1 [57.08717321907755]
LLM(Global Challenge for Safe and Secure Large Language Models)は、AI Singapore(AISG)とCyberSG R&D Programme Office(CRPO)が主催する先駆的イニシアチブである。
本稿では,AI Singapore(AISG)とCyberSG R&D Programme Office(CRPO)が組織した先駆的イニシアチブであるLLM(Global Challenge for Safe and Secure Large Language Models)を紹介する。
論文 参考訳(メタデータ) (2024-11-21T08:20:31Z) - Enhancing Supply Chain Visibility with Knowledge Graphs and Large Language Models [49.898152180805454]
本稿では,サプライチェーンの可視性を高めるために,知識グラフ(KG)と大規模言語モデル(LLM)を活用した新しいフレームワークを提案する。
我々のゼロショットLPM駆動アプローチは、様々な公共情報源からのサプライチェーン情報の抽出を自動化する。
NERとREタスクの精度が高く、複雑な多層供給ネットワークを理解する効果的なツールを提供する。
論文 参考訳(メタデータ) (2024-08-05T17:11:29Z) - Enhancing Software Supply Chain Resilience: Strategy For Mitigating Software Supply Chain Security Risks And Ensuring Security Continuity In Development Lifecycle [0.0]
この記事では、ソフトウェアサプライチェーンの進化的脅威に対する保護に必要な戦略的アプローチと予防措置について述べる。
ソフトウェアサプライチェーンのレジリエンスに固有の課題と脆弱性の理解を促進することを目的としている。
この記事では、ソフトウェアサプライチェーンのセキュリティ姿勢を強化するための継続的な取り組みに貢献する。
論文 参考訳(メタデータ) (2024-07-08T18:10:47Z) - SoK: Analysis of Software Supply Chain Security by Establishing Secure Design Properties [6.1570934202202725]
本稿では,セキュアなソフトウェアサプライチェーンパターンに関する知識を体系化する。
ソフトウェアサプライチェーン攻撃の4段階を特定し、セキュアサプライチェーンに不可欠な3つのセキュリティ特性を提案する。
論文 参考訳(メタデータ) (2024-06-14T15:16:09Z) - S3C2 Summit 2024-03: Industry Secure Supply Chain Summit [51.12259456590232]
サプライチェーンのセキュリティは、敵の攻撃から守る上で、考慮すべき重要な指標となっている。
3月7日,Secure Software Supply Chain Center (S3C2) の研究者が14人の業界リーダ,開発者,オープンソースエコシステムのユーザを集め,サプライチェーンのセキュリティ状況について議論した。
サミットの目標は、企業と開発者の間で洞察を共有して、これから進む新しいコラボレーションやアイデアを育むことだ。
論文 参考訳(メタデータ) (2024-05-14T16:53:14Z) - Towards Security Enhancement of Blockchain-based Supply Chain Management [0.0]
現代のシステムのサイバーセキュリティは、産業と学術の両方の観点から、劇的に注目を集めている。
本稿では、ブロックチェーン、特にサプライチェーン管理プロセス上でのデータの生成、検証、チェックのプロセスを処理するために使用されるスマートコントラクト技術に光を当てる。
論文 参考訳(メタデータ) (2022-09-11T18:52:11Z) - Will bots take over the supply chain? Revisiting Agent-based supply
chain automation [71.77396882936951]
エージェントベースのサプライチェーンは2000年初頭から提案されている。
エージェントベースの技術は成熟しており、サプライチェーンに浸透している他の支援技術はギャップを埋めている。
例えば、IoTテクノロジのユビキティは、エージェントがサプライチェーンの状態を“理解”し、自動化のための新たな可能性を開くのに役立つ。
論文 参考訳(メタデータ) (2021-09-03T18:44:26Z) - 'They're all about pushing the products and shiny things rather than
fundamental security' Mapping Socio-technical Challenges in Securing the
Smart Home [1.52292571922932]
安全でないコネクテッドデバイスは、スマートホーム所有者だけでなく、基盤となるインフラネットワークにも深刻な脅威をもたらす可能性がある。
モノのインターネット(IoT)ベンダとエンドユーザの両方の観点から、サイバーセキュリティのリスクに対処する学術的および規制的な関心が高まっている。
私たちはIoT分野の専門家13人にインタビューし、IoT製品を安全にするための障壁の3つの主要なカテゴリを特定しました。
論文 参考訳(メタデータ) (2021-05-25T08:38:36Z) - A System for Automated Open-Source Threat Intelligence Gathering and
Management [53.65687495231605]
SecurityKGはOSCTIの収集と管理を自動化するシステムである。
AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
論文 参考訳(メタデータ) (2021-01-19T18:31:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。