Open-Source Security Scorecard
(github.com)-
Ein Tool, das beim Veröffentlichen von Open-Source-Projekten grundlegende Sicherheitsprüfungen durchführt
-
Vom Sicherheitsteam von Google entwickelt und über die OpenSSF veröffentlicht
-
Wenn man ein GitHub-Repo angibt, prüft es dieses automatisch und zeigt eine Punktzahl an
-
Unter anderem werden das Vorhandensein einer Sicherheitsrichtlinie, Release-Signing, CI-Tests, Code-Reviews sowie der Einsatz von Fuzzing/SAST geprüft
Noch keine Kommentare.