Scorecard de sécurité open source

xguru · 2020-11-10T09:58:44+09:00

Un outil qui effectue les vérifications de sécurité de base lorsqu’on publie un projet open source Créé par l’équipe sécurité de Google puis publié via l’OpenSSF Il suffit d’indiquer un repo GitHub pour qu’il lance automatiquement les vérifications et affiche un score Vérifie notamment la présence d’une politique de sécurité, la signature des releases, les tests CI, la revue de code, ainsi que l’usage du fuzzing/SAST

(github.com)

15 points par xguru 2020-11-10 | Aucun commentaire pour le moment. | Partager sur WhatsApp

Un outil qui effectue les vérifications de sécurité de base lorsqu’on publie un projet open source
Créé par l’équipe sécurité de Google puis publié via l’OpenSSF
Il suffit d’indiquer un repo GitHub pour qu’il lance automatiquement les vérifications et affiche un score
Vérifie notamment la présence d’une politique de sécurité, la signature des releases, les tests CI, la revue de code, ainsi que l’usage du fuzzing/SAST

Scorecard de sécurité open source

À lire aussi

Aucun commentaire pour le moment.