論文の概要: S3C2 Summit 2024-09: Industry Secure Software Supply Chain Summit

• arxiv url: http://arxiv.org/abs/2505.10538v1
• Date: Thu, 15 May 2025 17:48:14 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-16 22:29:06.446801
• Title: S3C2 Summit 2024-09: Industry Secure Software Supply Chain Summit
• Title（参考訳）: S3C2 Summit 2024-09 - 業界のセキュアなソフトウェアサプライチェーンサミット
• Authors: Imranur Rahman, Yasemin Acar, Michel Cukier, William Enck, Christian Kastner, Alexandros Kapravelos, Dominik Wermke, Laurie Williams,
• Abstract要約: ここ数年、ソフトウェアサプライチェーンをターゲットにしたサイバー攻撃が急増している。 ソフトウェアサプライチェーン攻撃の脅威は、ソフトウェア業界と米国政府から関心を集めている。 NSFが支援するSecure Software Supply Chain Center (S3C2)の3人の研究者がSecure Software Supply Chain Summitを開催した。
• 参考スコア（独自算出の注目度）: 50.93790634176803
• License: http://creativecommons.org/licenses/by-sa/4.0/
• Abstract: While providing economic and software development value, software supply chains are only as strong as their weakest link. Over the past several years, there has been an exponential increase in cyberattacks, specifically targeting vulnerable links in critical software supply chains. These attacks disrupt the day-to-day functioning and threaten the security of nearly everyone on the internet, from billion-dollar companies and government agencies to hobbyist open-source developers. The ever-evolving threat of software supply chain attacks has garnered interest from the software industry and the US government in improving software supply chain security. On September 20, 2024, three researchers from the NSF-backed Secure Software Supply Chain Center (S3C2) conducted a Secure Software Supply Chain Summit with a diverse set of 12 practitioners from 9 companies. The goals of the Summit were to: (1) to enable sharing between individuals from different companies regarding practical experiences and challenges with software supply chain security, (2) to help form new collaborations, (3) to share our observations from our previous summits with industry, and (4) to learn about practitioners' challenges to inform our future research direction. The summit consisted of discussions of six topics relevant to the companies represented, including updating vulnerable dependencies, component and container choice, malicious commits, building infrastructure, large language models, and reducing entire classes of vulnerabilities.
• Abstract（参考訳）: 経済とソフトウェア開発の価値を提供する一方で、ソフトウェアサプライチェーンは最も弱いリンクと同程度に強くなっています。 ここ数年、サイバー攻撃が急増しており、特に重要なソフトウェアサプライチェーンの脆弱なリンクをターゲットにしている。 これらの攻撃は、数十億ドル規模の企業や政府機関からホビイストのオープンソース開発者に至るまで、インターネット上のほぼすべての人々の日常的機能を破壊し、セキュリティを脅かす。 ソフトウェアサプライチェーン攻撃の絶え間なく続く脅威は、ソフトウェアサプライチェーンのセキュリティ改善に対するソフトウェア業界と米国政府からの関心を集めている。 2024年9月20日、NSFが支援するSecure Software supply Chain Center (S3C2)の3人の研究者がSecure Software Supply Chain Summitを開催した。 サミットの目的は,(1)ソフトウェアサプライチェーンのセキュリティに関する実践経験と課題について,異なる企業の個人間での共有を可能にすること,(2)新しいコラボレーションの形成を支援すること,(3)過去のサミットから業界との観察を共有できること,(4)将来的な研究の方向性を伝える実践者の課題について学ぶこと,である。 講演では、脆弱性のある依存関係の更新、コンポーネントとコンテナの選択、悪意のあるコミット、インフラストラクチャの構築、大規模言語モデル、脆弱性の全クラス削減など、同社の代表する6つのトピックに関する議論が行われた。

関連論文リスト

• Llama-3.1-FoundationAI-SecurityLLM-Base-8B Technical Report [50.268821168513654]
  我々は,Llama 3.1アーキテクチャ上に構築された,サイバーセキュリティにフォーカスした大規模言語モデル(LLM)であるFoundation-Sec-8Bを紹介する。 我々は、Llama 3.1-70B と GPT-4o-mini がサイバーセキュリティ固有のタスクで一致していることを示し、確立された新しいサイバーセキュリティベンチマークと新しいサイバーセキュリティベンチマークの両方で評価した。 当社のモデルを一般公開することで、公開とプライベート両方のサイバーセキュリティ状況において、AI駆動ツールの進歩と採用を加速することを目指しています。
  論文  参考訳（メタデータ） (2025-04-28T08:41:12Z)
• S3C2 Summit 2024-08: Government Secure Supply Chain Summit [51.99432298381618]
  サプライチェーンのセキュリティは、敵の攻撃から守る上で、考慮すべき重要な指標となっている。 2024年8月29日、Secure Software supply Chain Center (S3C2) の研究者が、10の政府機関から14人の実践者を集め、サプライチェーンのセキュリティ状態について議論した。 サミットの目標は、企業と開発者の間で洞察を共有して、これから進む新しいコラボレーションやアイデアを育むことだ。
  論文  参考訳（メタデータ） (2025-04-01T15:54:41Z)
• S3C2 Summit 2023-11: Industry Secure Supply Chain Summit [60.025314516749205]
  本稿は2023年11月16日に開催された産業安全供給チェーンサミットを要約する。 このサミットの目的は、オープンな議論、相互共有を可能にし、ソフトウェアサプライチェーンの確保において、実践経験のある業界実践者が直面する共通の課題に光を当てることだった。
  論文  参考訳（メタデータ） (2024-08-29T13:40:06Z)
• An Industry Interview Study of Software Signing for Supply Chain Security [5.433194344896805]
  実際にソフトウェア署名の効果的な実装に影響を与える課題について検討する。 私たちは、ソフトウェア署名の実装を妨げる、技術的、組織的、人間的なさまざまな課題を強調します。
  論文  参考訳（メタデータ） (2024-06-12T13:30:53Z)
• S3C2 Summit 2024-03: Industry Secure Supply Chain Summit [51.12259456590232]
  サプライチェーンのセキュリティは、敵の攻撃から守る上で、考慮すべき重要な指標となっている。 3月7日,Secure Software Supply Chain Center (S3C2) の研究者が14人の業界リーダ,開発者,オープンソースエコシステムのユーザを集め,サプライチェーンのセキュリティ状況について議論した。 サミットの目標は、企業と開発者の間で洞察を共有して、これから進む新しいコラボレーションやアイデアを育むことだ。
  論文  参考訳（メタデータ） (2024-05-14T16:53:14Z)
• A System for Automated Open-Source Threat Intelligence Gathering and Management [53.65687495231605]
  SecurityKGはOSCTIの収集と管理を自動化するシステムである。 AIとNLP技術を組み合わせて、脅威行動に関する高忠実な知識を抽出する。
  論文  参考訳（メタデータ） (2021-01-19T18:31:35Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。