OpenChain の履歴(No.4)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• OpenChain へ行く。
  • 1 (2021-06-17 (木) 07:46:58)
  • 2 (2021-06-21 (月) 19:29:23)
  • 3 (2021-07-19 (月) 16:09:18)
  • 4 (2021-10-17 (日) 10:32:52)

Tag: OSS

情報†

• ISO/IEC 5230:2020

OpenChain Japan†

• OpenChain Japan workgroup (JWG)
  • OpenChain-JWG/About_JapanWG.md at master · OpenChain-Project/OpenChain-JWG · GitHub

    本文書は、OpenChain ProjectのJapan Work Groupについて、基本事項を説明した資料です。JapanWork Groupに参加する際は、ご一読ください。

2021年†

• OpenChain（ISO/IEC 5230:2020）OSSコンプライアンス国際標準の徹底解説 (2021/10/06)

  本セミナーでは、ISO/IEC 5230:2020が策定された背景や内容を解説し、標準に準拠するためのプロセス構築のヒントをご紹介します。

• シノプシスがOpenChainプロジェクトの第三者認証機関に認定されたことを発表 | シノプシス (2021/07/18)

  シノプシスは、オープンソース管理フレームワーク内のセキュリティ・アクティビティの成熟度をOpenChainおよびISO/IEC 5230:2020の規格に準拠して測定するための認証を取得しました。

2020年†

• OpenChain Japan Advent Calendar 2020 - Qiita (2020/12)

  今年は、OSSコンプライアンスに関する初のISO標準になったOpenChain仕様の解説を中心に、OSSコンプライアンスに関する様々な情報を投稿していきますのでお楽しみに！

• オープンソースライセンスコンプライアンスのためのプロセスマネジメント標準「OpenChain」が国際規格として承認 | Think IT（シンクイット） (2021/1/29)

  2020年12月16日、オープンソース ライセンス コンプライアンスのためのシンプルで明確かつ効果的なプロセス マネジメントの標準である「OpenChain 2.1」がISO/IEC 5230:2020で国際規格として承認されました。

• 製品開発サプライチェーンでのライセンス情報授受の仕組みに関わる、「組織間のライセンス情報授受」サブグループの活動ご紹介 - OpenChain

  サプライチェーンにおける企業間のライセンス情報授受についての、ガイドライン
  SPDX Liteの定義と並行して、このサブグループでは、ライセンス情報の授受をするにあたって利用可能な SPDX Lite の紹介、必要性の解説、具体的な記述方法・記述例を記載した、「ガイドライン」を作成しています。

  • 関連：SPDX

関連†

• 2020
• 2021
• ISO/SAE 21434
• SBOM
• SPDX

• Linux
• IMI
• OpenSSF
• SPDX
• SBOM
• AMATERAS
• OSS
• Vuls
• OpenChain
• SSPL
• OSPO
• InnerSourceCommons