安全なサプライチェーンが必要ですか？金を見せろ from securityboulevard.com

「WhiteHouseはOpenSSFとLinuxFoundationに参加してオープンソースソフトウェアを保護しています」：
…オープンソースソフトウェア自体が自由に利用できる場合もありますが、それを保護することには代償が伴います。
「`開発者はセキュリティのトレーニングを受ける必要があります`」
これには、開発者がセキュリティのベストプラクティスのトレーニングを受ける必要があります。
…安全なコーディング手法とそれが利用できるセキュリティに焦点を当てたソフトウェアツールに関するトレーニングに加えて、OpenSSFは、セキュリティツールの計画、設計、提供のための共同プロジェクトであるワーキンググループ、および重要なオープンソースを保護するためのベストプラクティスを後援しています。
それはあなたがあなたが安全であることを確信する唯一の方法です。