Açık kaynak Security Scorecard
(github.com)-
Açık kaynak projelerini yayımlarken temel güvenlik kontrollerini yapan bir araç
-
Google güvenlik ekibi tarafından geliştirildi ve OpenSSF üzerinden yayımlandı
-
GitHub reposu belirtildiğinde otomatik olarak kontrol edip puan gösteriyor
-
Güvenlik politikası bulunup bulunmadığı, release signing, CI testleri, code review yapılıp yapılmadığı, Fuzzing/SAST kullanımı gibi unsurları değerlendiriyor
Henüz yorum yok.