【人気のメルマガをご紹介】GoogleのOSSの脆弱性報奨金プログラムとは?/2023年に読んでおきたい技術書部門ベスト10!(SIOS OSS よろず News Vol.58)

SIOS OSSよろずNewsとは

SIOS OSSよろずNewsでは、毎月、OSSの最新情報やOSS用語などについてメールを配信しています。
人気のあった過去のメールをご紹介します!

【最新動向】

こんにちは。SIOS OSSよろずNews 編集局です。

2023が始まりました。初にあたり、籍を読んで、勉強することを目標にする人も多いのではないでしょうか?

翔泳社は1月16日、ITエンジニアが薦める籍を紹介するイベント「ITエンジニア本大賞2023」のベスト10を発表しました。ITエンジニア本とあるため、技術だけと思われがちではありますが、技術とビジネスの2部門で籍が選ばれています。

この大賞は、籍は、刊行問わずに選ばれているように、だけの籍ではないので、長く活用できる内容も多いのが特徴です。

技術部門ベスト10は以下の通りでした。

  • 『ITエンジニア1生のための まんがでわかるLinux コマンド&シェルスクリプト基礎編』(日経BP)
  • 『AWSの知識地図~現場必修の基礎から構築・セキュリティまで』(技術評論社)
  • 『競技プログラミングの鉄則 アルゴリズム力と思考力を高める77の技術』(マイナビ出版)
  • 『Googleのソフトウェアエンジニアリング』(オライリー・ジャパン)
  • 『Clean Craftsmanship 規律、基準、倫理』(アスキードワンゴ)
  • 『ソフトウェアアーキテクチャの基礎』(オライリー・ジャパン)
  • 『プロになるJava 仕事で必要なプログラミングの知識がゼロから身につく最高の指南』(技術評論社)
  • 『プロを目指す人のためのTypeScript入門 安全なコードのき方から高度な型の使い方まで』(技術評論社)
  • 『本質を捉えたデ-タ分析のための分析モデル入門 統計モデル、深層学習、強化学習等 用途・特徴から原理まで一気通貫!』(ソシム)
  • 『良いコード/悪いコードで学ぶ設計入門 保守しやすい 成長し続けるコードのき方』(技術評論社)

この中から仕事に合わせて、またはこれからの知識習得に向けて、手に取ってみるのはいかがでしょうか? サイトにはビジネスも掲載されていますので、参考にしてみてください。


【参考】
>> 「ITエンジニア本大賞2023」のベスト10

今号も、オープンソースの最新トピックをお届けします!


【今月のトピック】

Google の OSS の脆弱性報奨金プログラムとは?

Google が、OSSプロジェクトの脆弱性を発見、報告した人に報奨金を支払う「Open Source Software Vulnerability Rewards Program」(OSS VRP:オープンソースソフトウェア脆弱性報奨金プログラム) を開始したと発表しました。そもそも、このような脆弱性報奨金プログラムとはどのようなものなのでしょうか?今回はこのプログラムについてご紹介します。
btn_more_o.png

 

わからないなりに理解したいデータベース⑤ ~ NoSQL編:memcached ~

わからないなりにデータベースの初歩の部分を見ていく本連載。これまでは MySQL や MariaDB、PostgreSQL など RDB についてみてきました。第5回からは、NoSQL についてみていきます。基本的に NoSQL は、それぞれのソフトウェアごとに特徴や強みや操作方法などがバラバラです! 今回は NoSQL の中から memcached について、基本的な使い方についてご紹介します。memcached の特徴とは?
btn_more_o.png

 

DXを効率的に進める方法 ~ DXとローコード開発ツール ~

少し古い話になりますが、2003に発表されたニコラス・G・カーの論文 ”IT doesn’t Matter” は、もはやITに戦略的価値はないというインパクトのある内容でした。時代は変わり、新しい IT の活用法となった DX は、全社的なアプローチというよりボトムアップで各事業部が自らの手で構築することがポイントです。今回は、『内製化』を進めるための有力なツールとして、『ローコード開発ツール』をご紹介します。
btn_more_o.png

 


【今からでも大丈夫!オープンソースソフトウェア用語】

オープンソースに関連する言葉でニュースやブログでよく見る用語だけど、どういう意味なのかな?と思ったことはありませんか。「今からでも大丈夫!オープンソースソフトウェア用語」と題して、できる限り簡単にオープンソースソフトウェア用語をご紹介します

第58回は「 SPDX (Software Package Data Exchange) 」です。

以前、SBOM (Software Bill of Materials:ソフトウェア部品表)について、紹介しました。SBOM については、今後日本政府においても、導入決定するとの報道がなされています。

しかし、SBOM に対応しようとしても、さまざまな企業と協力して、取り組みを進めるには、必要な情報を整理し、それらの情報を共有するための標準仕様が必要となります。

そこで Linux Foundation、Joint Development Foundation、および SPDXコミュニティが協力し、Software Package Data Exchange (SPDX) という仕様を策定しました。SPDX は ISO/IEC 5962:2021 として承認され、国際的なオープン標準となりました。

Intel、Microsoft、Siemens、ソニー、Synopsys、VMware、WinDriveR などは、すでに SPDX を使用してポリシーやツールで SBOM情報をやりとりしているそうです。

【参考】
>> SPDX 公式サイト
>> SPDX仕様(Version 2.1)の非公式日本語訳

OSSのお役立ち情報を知りたい方は、ぜひご登録ください!

ご覧いただきありがとうございます! この投稿はお役に立ちましたか?

役に立った 役に立たなかった

0人がこの投稿は役に立ったと言っています。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です