OSC&Rとは

「OSC&R(OpenSoftwareSupplyChainAttackReference)は、ソフトウェアの供給チェーンにおける攻撃者の戦術、手段、手順(TTP)や行動パターンをカタログ化する公開フレームワークで、その設立はMITREATT&CKを参考に、OXSecurityをリーダーとした大手ベンダーの役員など約20社からなるコンソーシアムによって実施されました。ソフトウェア供給チェーンとは、ソフトウェア開発の全過程を成す各要素を示す用語で、オープンソース、ライブラリ、開発用ツール・環境などが含まれます。」

関連記事

  1. コンティンジェンシープランとは

  2. IDEとは

  3. ミドルワードとは

  4. 実効半減期とは

  5. アニサキスとは

  6. DFDとは

  7. 忠実義務とは

  8. 罹患率Incidenceとは

  9. ゴールデンチケットとは