論文の概要: S3C2 Summit 2025-09: Industry Secure Supply Chain Summit
- arxiv url: http://arxiv.org/abs/2605.29226v1
- Date: Thu, 28 May 2026 01:25:43 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-30 02:45:55.579955
- Title: S3C2 Summit 2025-09: Industry Secure Supply Chain Summit
- Title(参考訳): S3C2 Summit 2025-09: 業界の安全なサプライチェーンサミット
- Authors: Md Atiqur Rahman, Yasemin Acar, Michel Cucker, William Enck, Alexandros Kapravelos, Christian Kastner, Dominik Wermke, Laurie Williams,
- Abstract要約: ソフトウェアサプライチェーンのサイバー攻撃は ますます一般的になっています
NSFが支援するセキュアソフトウェアサプライチェーンセンター(S3C2)の3人の研究者が、セキュアソフトウェアサプライチェーンサミットを開催した。
Summitでは、脆弱性のある依存関係、コンポーネントとコンテナの選択、悪意のあるコミット、ビルドインフラストラクチャ、文化、サプライチェーンにおけるLLMの役割など、6つの中心的なトピックに関する議論が行われた。
- 参考スコア(独自算出の注目度): 50.24087050859865
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Today's digital ecosystem relies heavily on software supply chains, which enable developers to reuse code and ship software at scale. However, a single vulnerable component can jeopardize the entire supply chain. In recent years, cyberattacks in software supply chains have become increasingly common. These attacks can disrupt critical systems and put organizations, including major software companies, government agencies, and open-source contributors, at risk. This growing threat has led to increased attention from both the software industry and the U.S. government toward strengthening software supply chain security. On September 15, 2025, three researchers from the NSF-backed Secure Software Supply Chain Center (S3C2) convened a Secure Software Supply Chain Summit, bringing together 10 practitioners from 8 organizations across diverse domains. The goals of the Summit were threefold: (1) to facilitate cross-industry sharing of practical experiences and challenges in securing software supply chains; (2) to foster new collaborations among participants; and (3) to identify pressing challenges to guide future research directions. The Summit featured discussions on six central topics: vulnerable dependencies, component and container choice, malicious commits, build infrastructure, culture, and the role of LLMs in the supply chain. For each topic, participants engaged with a curated set of discussion questions designed to gather insights and pain points. This report summarizes the key takeaways from these discussions. Each section highlights which topics continued from previous summits and which ideas emerged for the first time in this summit; the full list of initial discussion prompts is provided in the appendix.
- Abstract(参考訳): 今日のデジタルエコシステムはソフトウェアサプライチェーンに大きく依存しているため、開発者はコードの再利用や大規模ソフトウェアの出荷が可能になる。
しかし、単一の脆弱なコンポーネントはサプライチェーン全体を危険にさらす可能性がある。
近年、ソフトウェアサプライチェーンにおけるサイバー攻撃がますます一般的になっている。
これらの攻撃は、重要なシステムを破壊し、主要なソフトウェア会社、政府機関、オープンソースコントリビュータを含む組織を危険に晒す可能性がある。
この脅威は、ソフトウェア産業と米国政府の双方から、ソフトウェアサプライチェーンのセキュリティ強化への関心を高めている。
2025年9月15日、NSFが支援するSecure Software supply Chain Center (S3C2)の3人の研究者がSecure Software supply Chain Summitを開催した。
サミットの目標は,(1)ソフトウェアサプライチェーンの確保における実践的経験と課題の産業界間共有を促進すること,(2)参加者間の新たなコラボレーションを促進すること,(3)今後の研究方向性を導くための圧力的課題を特定すること,の3つであった。
このサミットでは、脆弱性のある依存関係、コンポーネントとコンテナの選択、悪意のあるコミット、ビルドインフラストラクチャ、文化、サプライチェーンにおけるLLMの役割など、6つの中心的なトピックに関する議論が行われた。
各トピックについて、参加者は洞察と痛点を集めるためにデザインされた、一連の議論の質問に携わる。
本報告ではこれらの議論の要点を要約する。
各セクションでは、前回のサミットからどのトピックが続き、このサミットで初めてどのアイデアが現れたかが強調されている。
関連論文リスト
- S3C2 Summit 2025-07: Government Secure Supply Chain Summit [53.78045851795176]
ソフトウェアサプライチェーンは、膨大な経済とソフトウェア開発価値を提供します。
ここ数年、重要なソフトウェアサプライチェーンの脆弱なリンクをターゲットにしたサイバー攻撃が指数関数的に増加している。
2025年7月9日、NSFが支援するSecure Software supply Chain Center (S3C2)の3人の研究者がSecure Software supply Chain Summitを開催した。
論文 参考訳(メタデータ) (2026-05-27T22:09:55Z) - S3C2 Summit 2025-03: Industry Secure Supply Chain Summit [48.11564259257153]
ソフトウェアサプライチェーンは、膨大な経済とソフトウェア開発価値を提供します。
ここ数年、重要なソフトウェアサプライチェーンの脆弱なリンクをターゲットにしたサイバー攻撃が指数関数的に増加している。
NSFが支援するセキュアソフトウェアサプライチェーンセンター(S3C2)の4人の研究者が、セキュアソフトウェアサプライチェーンサミットを開催した。
論文 参考訳(メタデータ) (2025-10-28T19:47:07Z) - S3C2 Summit 2024-09: Industry Secure Software Supply Chain Summit [50.93790634176803]
ここ数年、ソフトウェアサプライチェーンをターゲットにしたサイバー攻撃が急増している。
ソフトウェアサプライチェーン攻撃の脅威は、ソフトウェア業界と米国政府から関心を集めている。
NSFが支援するSecure Software Supply Chain Center (S3C2)の3人の研究者がSecure Software Supply Chain Summitを開催した。
論文 参考訳(メタデータ) (2025-05-15T17:48:14Z) - S3C2 Summit 2023-11: Industry Secure Supply Chain Summit [60.025314516749205]
本稿は2023年11月16日に開催された産業安全供給チェーンサミットを要約する。
このサミットの目的は、オープンな議論、相互共有を可能にし、ソフトウェアサプライチェーンの確保において、実践経験のある業界実践者が直面する共通の課題に光を当てることだった。
論文 参考訳(メタデータ) (2024-08-29T13:40:06Z) - S3C2 Summit 2024-03: Industry Secure Supply Chain Summit [51.12259456590232]
サプライチェーンのセキュリティは、敵の攻撃から守る上で、考慮すべき重要な指標となっている。
3月7日,Secure Software Supply Chain Center (S3C2) の研究者が14人の業界リーダ,開発者,オープンソースエコシステムのユーザを集め,サプライチェーンのセキュリティ状況について議論した。
サミットの目標は、企業と開発者の間で洞察を共有して、これから進む新しいコラボレーションやアイデアを育むことだ。
論文 参考訳(メタデータ) (2024-05-14T16:53:14Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。